aws:pitfall

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

--- aws:pitfall [2021/10/19 22:35]
kwon37xi 만듦
+++ aws:pitfall [2021/12/19 16:06] (현재)
kwon37xi [계정당 제한]
@@ 줄 1: / 줄 1: @@
-====== AWS Pitfalls ======
+====== AWS Pitfall ======
+  * [[:aws|AWS]] 사용시 주의하자.
+===== Public 회피 =====
+  * 특별한 이유없이 public 인스턴스를 구성하지 말고, 항상 Private 으로 구성한다.
+  * 특히 EC2를 public 으로 구성할 이유는 없다. public 이 필요하면 [[aws:alb|AWS ALB]] 등을 통하거나 bastion host 를 통한다.
+===== 권한 =====
+  * AWS 접근 권한을 애플리케이션에서 credential key 로 관리하지 말고, [[aws:iam|AWS IAM]] 으로 관리해야 한다.
+===== EC2 Disk =====
+  * GP3 는 디스크 용량과 무관하게 성능을 지정할 수 있다.
+  * GP2 는 디스크 용량이 커야만 디스크 성능이 좋아진다.
+  * 되도록 GP3 로 가고 성능 모니터링을 통해서 임계치를 넘어면 성능을 증가시킨다.
 ===== 계정당 제한 =====
   * [[aws:lambda|AWS Lambda]], [[aws:sqs|AWS SQS]], [[aws:sns|AWS SNS]] 등 managed service 는 계정당 호출량 제한 같은 것이 있다.
@@ 줄 5: / 줄 21: @@
   * **계정당 managed service 의 제한 사항을 꼭 확인하고, 모니터링 해야한다.**
   * 불필요하게 서로 관계 없는 서비스를 동일 계정에 몰아 넣지 말고, 계정을 분리하는게 좋다.
+  * ''quota'', ''limit''
+===== 생성만 하고 사용하지 않는 resource 추적 =====
+  * 생성만 하고 사용은 하지 않는 리소스를 추적하고 알림을 걸고 주기적으로 제거한다.
+  * ''ebs'' : 디스크를 생성만 하고 사용안하는 경우
+  * ''Snapshot'' : 백업본 snapshot 은 일정기간만 유지하고 삭제

aws/pitfall.1634650501.txt.gz · 마지막으로 수정됨: 2021/10/19 22:35 저자 kwon37xi