내용으로 건너뛰기
권남
사용자 도구
로그인
사이트 도구
검색
도구
원본 보기
이전 판
역링크
최근 바뀜
미디어 관리자
사이트맵
로그인
>
최근 바뀜
미디어 관리자
사이트맵
추적:
•
pitfall
사이드바
권남의 Github
권남의 위키
까먹지말자! 블로그
권남의 Twitter
URLEncode/HTMLEscape
Java Properties
aws:pitfall
문서의 이전 판입니다!
목차
AWS Pitfall
Public 회피
권한
계정당 제한
AWS Pitfall
AWS
사용시 주의하자.
Public 회피
특별한 이유없이 public 인스턴스를 구성하지 말고, 항상 Private 으로 구성한다.
특히 EC2를 public 으로 구성할 이유는 없다. public 이 필요하면
AWS ALB
등을 통하거나 bastion host 를 통한다.
권한
AWS 접근 권한을 애플리케이션에서 credential key 로 관리하지 말고,
AWS IAM
으로 관리해야 한다.
계정당 제한
AWS Lambda
,
AWS SQS
,
AWS SNS
등 managed service 는 계정당 호출량 제한 같은 것이 있다.
이는 엄청난 대규모가 되기 전에는 알기 어려운 수준의 제한인데, 막상 그 제한을 벗어나게 요청량이 증가하면 대형 장애로 이어질 수 있다.
계정당 managed service 의 제한 사항을 꼭 확인하고, 모니터링 해야한다.
불필요하게 서로 관계 없는 서비스를 동일 계정에 몰아 넣지 말고, 계정을 분리하는게 좋다.
aws/pitfall.1634708927.txt.gz
· 마지막으로 수정됨: 2021/10/20 14:48 저자
kwon37xi
문서 도구
원본 보기
이전 판
역링크
맨 위로