서비스가 많으면 계정도 많아진다.
그래서 1개의 지불 계정 ( 페이어 , payer)으로 몰아서 관리를 하는 게 좋다.
A 계정을 Payer 계정으로 한다.
A계정으로 결재가 되고, 세금 계산서 처리도 된다.
B 계정을 A계정과 연동한다. B계정의 비용도 A계정으로 합산되어 처리된다.
C 계정을 A계정과 연동한다. C계정의 비용도 A계정으로 합산되어 처리된다.
콘솔로 수동으로 연동할 수 있다.
네이버 클라우드 Organization 기능이 있다.
AWS경우 AWS Control Tower 기능이 있으며 자동화할 수도 있다.
수동 실습
네이버 클라우드 Organization https://brunch.co.kr/@topasvga/1920
AWS Organizations https://brunch.co.kr/@topasvga/353
자동 실습 - AWS Control Tower (랜딩존) https://brunch.co.kr/@topasvga/842
비용처리 일원화로 계정이 일원화되고 나면 구축이다.
우선, 네트워크 구축부터 시작된다.
자세한 내용은 다음 장에서 설명한다.
콘솔 2차 인증하여 계정 해킹 안 당하게 하기
Access-Key/Secret-Key발급을 최소화하여 해킹 안 당하게 하기 - 특정 IP에서만 사용가능하도록 제어(법적인 요건)
"개인정보 보호법규 위반 제재" 첫 사례
관리자 접근권한을 IP, 즉 인터넷에 연결된 기기를 식별하는 고유번호로 구별하지 않은 것으로 드러났습니다.
특히, 권한 없는 자가 접근만 확보하면, 외부 인터넷 어디서나 접속할 수 있도록 운영해, 개인정보가 유출되거나 제3자가 열람한 것으로 밝혀졌습니다.
출처 : BBS NEWS(https://news.bbsi.co.kr)
https://brunch.co.kr/@topasvga/683
CDN 사용하여 캐슁 하기
온디맨드 서버보다는 서버리스 서비스인 람다등 사용
스토리지 클래스 적용하기
최신 인스턴스 사용하기
EBS GP3 사용하기
비용 과다시 알람 받도록 모니터링 설정 하기
분단위, 시간 단위, 일단위, 주단위, 월단위 비용관리 계획과 모니터링 설정하기.
예) 메가존 Spaceone 상품이 있다.
영업 담당자나 고객센터로 문의
AWS RI 계약 - 서버, 서비스 사용 장기 계약 (가능한 항목은 별도로 있다)
AWS SP 계약 - 서버, 서비스 사용 장기 계약 (가능한 항목은 별도로 있다)
CDN 계약 - 일정 용량을 계속 사용하는 것으로 하고 1년 단위 계약으로 비용을 줄일 수 있다.
대규모 이전 계약
담당 AM(어카운트 매니저)에 문의
1년, 3년 약정
담당 영업에 문의
1
https://brunch.co.kr/@topasvga/1952
2
3
https://brunch.co.kr/@topasvga/1855
4
https://brunch.co.kr/@topasvga/2371
1
https://brunch.co.kr/@topasvga/2780
2
https://brunch.co.kr/@topasvga/1414
4
https://brunch.co.kr/@topasvga/2920