brunch

You can make anything
by writing

C.S.Lewis

by Master Seo May 13. 2022

(정리) 클라우드 시작시 알면 좋은  11가지

본 내용은 개인적으로 정리한 내용이라 틀릴 수 있습니다.


<1> 개인 가입시 체크카드로 가입하라.

<2> 2차 인증 설정은 필수이다.

<3> 원격 관리 키를 발급하지 마라. 또는 최소 권한만 주어라.

<4> 실습 후 반드시 모든 리소스를 삭제하라.

<5>  자주 보는 메일 계정으로 비용 알람 설정을 하라!

<6>  실습을 했다면 2일 동안은 매일 로그온해 비용을 확인하라.

<7>  클라우드 CSP의 비용 과금 체계를 꼭 알아야 한다.

<8> 요금 폭탄정도의 비용이 나온 경우 대처법

<9> AWS 장기로 사용해야 하면 RI나 세이빙스 플랜에 가입하여 할인받아라.

<10> 서버의 경우  중요하지 않는 서버의 경우 Spot 인스턴스를 사용하라.

<11> 사용하지 않으면 탈퇴하는게 가장 좋다.



<1> 개인 가입시 체크카드로 가입하라.


가입시 체크카드로 하는 이유는 비용이 과하게 나왔을 때  도움이 되기 때문이다.

예를 들어 계정이 해킹당해 비용이 100만 원이 나왔다면,  체크카드에 100만 원이 없으면 처리가 안된다.

신용 카드라면 100만 원 결제 후  CSP(AWS, Azure )의 고객 센터와 협의를 해야 한다.

개인의 경우 체크카드로 가입이 안 되는 CSP도 있으니 참고 바란다.


https://brunch.co.kr/@topasvga/705




<2> 2차 인증 설정은 필수이다.


계정과 암호가 해킹당하면 비용이 1,000만 원 이상 나올 수 있다.

만들어 놓은 서버들이 모두 삭제될 수 있다.

개발서버이면 상관이 없지만, 서비스 서버인 경우 서비스가 모두 종료될 수 있다.

서비스 서버인 경우  고객의 가입 개인정보가 있는 경우는  개인 정보 유출로 회사가 망할 수도 있다.

2차 인증 MFA 설정을 하라.


https://brunch.co.kr/@topasvga/95



https://brunch.co.kr/@topasvga/711



https://brunch.co.kr/@topasvga/793




<3> 원격 관리 키를  발급하지 마라. 또는 최소 권한만 주어라.


원격 관리 키를  잘 관리해야 한다.

Access-key, Secret-key라고 이야기한다.

API-Key라고도 한다.


1

발급이 필요 없으면 아예 발급하지 마라.

개발 코드나 Git에 올리며  원격 관리 키인 Access-key, Secret-key가 외부에 유출되어 해킹당하는 경우가 많다.


2

발급이 필요하면 1개만 발급하라.

특정 IP에서만 동작하도록 하라.

아무곳에서  특히 외부에서 사용할수 있도록 하면 안된다.

법적 요건으로 과징금 대상이 된다.

그리고 권한은 필수 권한만 주어라.  

생성 권한 부여  하되 삭제 권한은 부여하지 마라.  

개발인 경우는 상관없지만, 서비스인 경우 해킹으로 기존 리소스를 삭제하면 서비스가 중지된다.




<4> 실습 후 반드시 모든 리소스를 삭제하라.


서버, DB 등 반드시 모두 지워라.

VPC까지 지워라.

VPC내에  리소스가 남아 있다면 VPC가 지워지지 않는다.


https://brunch.co.kr/@topasvga/342


https://brunch.co.kr/@topasvga/1518




<5>  자주 보는 메일 계정으로 비용 알람 설정을 하라!


비용이 나오면 메일로 받을 수 있도록 알람 설정을 하라.

예산에 대해  알람 설정도 메일로 받을 수 있다.



<6>  실습을 했다면 2일 동안은 매일 로그온해 비용을 확인하라.


실습 후 다음날 점심이 되어야  비용이 얼마가 나오는지 나온다.

1일 후에 사용 비용이 계산된다는 이야기이다.

그래서 다음날 비용 확인을 꼭 하라.

빌링 대시보드에 가서 비용이 나오는지 에 보면 된다.



<7>  클라우드 CSP의 비용 과금 체계를 꼭 알아야 한다.


구글 클라우드는 3개월 무료이다.

30만 원 무료로 사용 가능하다.

업그레이드 버튼을 누르지 않는 이상   비용이 나오지 않는다.

AWS등 다른 CSP는 무료 서비스 용량까지는 비용이 발생되지 않는다. 하지만 무료 서비스가 넘어가면 비용이 나와 버린다.




<8> 요금 폭탄 비용이 나온 경우 대처법


개인의 경우 각 CSP의 고객센터로 문의하는 방법 뿐이다.

회사인 경우  파트너사와  확인하라.


https://brunch.co.kr/@topasvga/840




<9> AWS 장기로 사용해야 하면 RI나 세이빙스 플랜에 가입하여 할인 받아라.


1년, 3년 계약으로 비용 할인을 받을 수 있다.


https://brunch.co.kr/@topasvga/839


https://brunch.co.kr/@topasvga/1761



<10> 서버의 경우  중요하지 않는 서버의 경우 Spot 인스턴스를 사용하라.


비용이 저렴하다.

그러나 경쟁 체계이므로  어느 순간 서버를 반납당할 수 있다.

개발서버로는 좋다.




<11> 사용하지 않으면 탈퇴하는게 가장 좋다.


https://aws.amazon.com/ko/premiumsupport/knowledge-center/close-aws-account/


https://brunch.co.kr/@topasvga/168




AWS 네트워크 실습 하러 가기

https://brunch.co.kr/@topasvga/1946




감사합니다.

브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari