부록

이재홍 http://www.pyrasis.com 2014.03.24 ~ 2014.06.30

요금 절약하기

마지막으로 AWS를 사용하면서 요금을 절약하는 방법을 소개하겠습니다.

  • 실제 서비스 용도가 아닌 개발, 테스트용도라면 EC2 인스턴스, RDS DB 인스턴스, ElastiCache 캐시 클러스터, CloudSearch 검색 도메인을 사용하고 난 뒤 반드시 정지합니다.
    • 프리 티어 기간 내내 EC2 인스턴스 등을 켜놓고 있다가 프리 티어 기간이 지나면 바로 요금이 청구되므로 주의합니다. 켜놓은 뒤 잊고 지내는 AWS 리소스가 있는지 다시 한번 확인합니다.
  • 서비스를 구축했을 때 성능이 좋은 EC2 인스턴스를 24시간 사용하는 것 보다 성능이 다소 낮은 EC2 인스턴스에 Auto Scaling 기능을 활용하는 것이 좋습니다.
  • 온 디맨드 인스턴스 보다는 스팟 인스턴스와 예약 인스턴스를 활용합니다.
  • AWS 안으로 들어오는 데이터 요금은 무료입니다. 서비스를 개발할 때 이 부분을 고려하여 설계합니다.
  • 사용하지 않는 S3 버킷, Glacier 볼트는 삭제합니다.
  • 사용하지 않는 Route 53 Hosted Zone은 삭제합니다.
  • 사용하지 않는 Elastic IP는 반납합니다.
  • 사용하지 않는 Elastic Beanstalk 환경, OpsWorks 인스턴스는 반드시 삭제합니다.
  • S3 버킷, Glacier 볼트에 개발, 테스트용도로 저장된 파일은 반드시 삭제합니다.
  • 사용하지 않는 IAM 계정과 액세스 키, 시크릿 키는 반드시 삭제합니다.
    • IAM 계정의 권한은 필요한 만큼만 설정합니다. 사용하지 않는 권한은 반드시 삭제합니다.
    • Administrator Access 권한은 가급적이면 사용하지 않습니다. 액세스 키와 시크릿 키가 유출되었을 때 피해가 커집니다.
  • AWS 계정(Root 계정)의 액세스 키, 시크릿 키는 보안상 위험하므로 사용하지 않습니다. 이미 생성하였으면 삭제한 뒤 IAM 계정을 활용합니다.
    • 마찬가지로 액세스 키와 시크릿 키가 유출되었을 때 피해가 커집니다.
  • AWS 계정과 IAM 계정에는 MFA를 반드시 설정합니다. 비밀번호가 유출되더라도 AWS 접근을 막을 수 있습니다. 자세한 내용은 ‘16.5 IAM 기타 설정 및 기능’을 참조하기 바랍니다.
  • CloudWatch의 요금 알람 기능을 활용합니다. 자세한 내용은 ‘9장 API와 툴 사용을 위한 액세스 키 생성하기’를 참조하기 바랍니다.
  • 사용하지 않은 AWS 리소스를 관리해주고, 비용을 최적화 해주는 AWS Trusted Advisor를 활용합니다.
  • 자세한 내용은 AWS 경제 센터를 참조하기 바랍니다.
    http://aws.amazon.com/ko/economics/

저작권 안내

이 웹사이트에 게시된 모든 글의 무단 복제 및 도용을 금지합니다.
  • 블로그, 게시판 등에 퍼가는 것을 금지합니다.
  • 비공개 포스트에 퍼가는 것을 금지합니다.
  • 글 내용, 그림을 발췌 및 요약하는 것을 금지합니다.
  • 링크 및 SNS 공유는 허용합니다.