Amazon Elastic Compute Cloud
Linux 인스턴스용 사용 설명서

Amazon EC2 모범 사례

이 모범 사례 목록을 사용하면 Amazon EC2의 이점을 최대한으로 활용할 수 있습니다.

보안 및 네트워크

  • 자격 증명 연동, IAM 사용자 및 IAM 역할을 사용하여 AWS 리소스 및 API에 대한 액세스를 관리합니다. AWS 액세스 자격 증명의 생성, 배포, 순환 및 취소를 위한 자격 증명 관리 정책과 절차를 설정합니다. 자세한 정보는 IAM 사용 설명서에서 IAM 모범 사례를 참조하십시오.

  • 보안 그룹에 대한 최소 허용 규칙을 구현합니다. 자세한 정보는 보안 그룹 규칙 단원을 참조하십시오.

  • 인스턴스에서 운영 체제와 애플리케이션을 정기적으로 패치, 업데이트 및 보안합니다. Amazon Linux 2 또는 Amazon Linux AMI 업데이트에 대한 자세한 정보는 Linux 인스턴스용 Amazon EC2 사용 설명서Linux 인스턴스의 소프트웨어 관리 Windows 인스턴스 업데이트에 대한 자세한 정보는 Windows 인스턴스용 Amazon EC2 사용 설명서Windows 인스턴스 업데이트 단원을 참조하십시오.

스토리지

  • 루트 디바이스 유형이 데이터 지속성, 백업 및 복구에 미치는 영향을 이해합니다. 자세한 정보는 루트 디바이스 스토리지 단원을 참조하십시오.

  • 운영 체제와 데이터에 대해 별도의 Amazon EBS 볼륨을 사용합니다. 데이터를 포함하는 볼륨이 인스턴스 종료 이후에 지속되는지 확인합니다. 자세한 정보는 인스턴스 종료 시 Amazon EBS 볼륨 보존 단원을 참조하십시오.

  • 인스턴스에서 임시 데이터를 저장하는 데 사용 가능한 인스턴스 스토어를 사용합니다. 인스턴스를 중지하거나 종료하면 인스턴스 스토어에 저장된 데이터가 삭제됩니다. 인스턴스 스토어를 데이터베이스 스토리지용으로 사용하는 경우 내결함성을 보장하는 복제 인자를 가진 클러스터가 있어야 합니다.

리소스 관리

백업 및 복구

  • Amazon EBS 스냅샷을 사용하여 EBS 볼륨을 정기적으로 백업하고, 인스턴스에서 Amazon 머신 이미지(AMI)를 만들어 추후 인스턴스 시작을 위한 템플릿으로 구성을 저장합니다.

  • 애플리케이션의 주요 구성 요소를 여러 가용 영역에 배포하고 데이터를 적절히 복제합니다.

  • 인스턴스를 다시 시작할 때 IP 주소를 동적으로 지정하도록 애플리케이션을 설계합니다. 자세한 정보는 Amazon EC2인스턴스 IP 어드레싱 단원을 참조하십시오.

  • 이벤트 모니터링 및 응답. 자세한 정보는 Amazon EC2 모니터링 단원을 참조하십시오.

  • 장애 조치를 처리할 수 있도록 준비해야 합니다. 기본 솔루션의 경우 네트워크 인터페이스 또는 탄력적 IP 주소를 대체 인스턴스에 수동으로 연결할 수 있습니다. 자세한 정보는 탄력적 네트워크 인터페이스 단원을 참조하십시오. 자동 솔루션의 경우 Amazon EC2 Auto Scaling을 사용할 수 있습니다. 자세한 정보는 Amazon EC2 Auto Scaling 사용 설명서를 참조하십시오.

  • 장애가 발생할 경우에 대비하여 인스턴스 및 Amazon EBS 볼륨의 복구 프로세스를 정기적으로 테스트합니다.