사용자 도구

사이트 도구


aws:pitfall

문서의 이전 판입니다!


AWS Pitfall

  • AWS 사용시 주의하자.

Public 회피

  • 특별한 이유없이 public 인스턴스를 구성하지 말고, 항상 Private 으로 구성한다.
  • 특히 EC2를 public 으로 구성할 이유는 없다. public 이 필요하면 AWS ALB 등을 통하거나 bastion host 를 통한다.

권한

  • AWS 접근 권한을 애플리케이션에서 credential key 로 관리하지 말고, AWS IAM 으로 관리해야 한다.

계정당 제한

  • AWS Lambda, AWS SQS, AWS SNS 등 managed service 는 계정당 호출량 제한 같은 것이 있다.
  • 이는 엄청난 대규모가 되기 전에는 알기 어려운 수준의 제한인데, 막상 그 제한을 벗어나게 요청량이 증가하면 대형 장애로 이어질 수 있다.
  • 계정당 managed service 의 제한 사항을 꼭 확인하고, 모니터링 해야한다.
  • 불필요하게 서로 관계 없는 서비스를 동일 계정에 몰아 넣지 말고, 계정을 분리하는게 좋다.
aws/pitfall.1634708927.txt.gz · 마지막으로 수정됨: 2021/10/20 14:48 저자 kwon37xi