COST04-BP02 폐기 프로세스 구현 - AWS Well-Architected Framework

COST04-BP02 폐기 프로세스 구현

미사용 리소스를 식별하고 폐기하는 프로세스를 구현합니다.

이 모범 사례를 따르지 않을 경우 노출 위험도: 높음

구현 가이드

조직 전체에서 미사용 리소스를 식별하고 제거하는 표준화된 프로세스를 구현합니다. 이 프로세스에서는 검색 수행 빈도와 리소스를 제거하여 모든 조직 요구 사항이 충족되는지 확인하는 프로세스를 정의해야 합니다.

구현 단계

  • 폐기 프로세스 생성 및 구현: 워크로드 개발자 및 소유자와 협력하여 워크로드와 해당 리소스에 대한 폐기 프로세스를 구축합니다. 이 프로세스에서는 워크로드가 사용 중인지, 그리고 각 워크로드 리소스가 사용 중인지 확인하는 방법을 다룹니다. 규제 요구 사항을 준수하면서 리소스를 폐기하고 리소스를 서비스에서 제거하는 데 필요한 단계를 자세히 알아봅니다. 라이선스 또는 연결된 스토리지와 같은 관련 리소스도 다룹니다. 워크로드 소유자에게 폐기 프로세스가 실행되었음을 알립니다.

    다음 폐기 단계를 사용하여 프로세스의 일부로 무엇을 확인해야 하는지 알 수 있습니다.

    • 폐기해야 할 리소스 식별: AWS 클라우드에서 폐기 대상인 리소스를 식별합니다. 필요한 모든 정보를 기록하고 폐기를 예약합니다. 타임라인에서 프로세스 중 예상치 못한 문제가 발생했는지 여부와 시기를 반드시 설명합니다.

    • 조정 및 의사 소통: 워크로드 소유자와 협력하여 폐기할 리소스를 확인합니다.

    • 메타데이터 기록 및 백업 생성: 프로덕션 환경의 리소스에 필요하거나 중요한 리소스인 경우 메타데이터(예: 퍼블릭 IP, 리전, AZ, VPC, 서브넷 및 보안 그룹)를 기록하고 백업(예: Amazon Elastic Block Store 스냅샷 및 AMI, 키 내보내기 및 인증서 내보내기 실행)을 생성합니다.

    • 코드형 인프라 검증: 리소스가 AWS CloudFormation, Terraform, AWS Cloud Development Kit (AWS CDK) 또는 기타 코드형 인프라와 함께 배포되어 필요한 경우 다시 배포할 수 있도록 할지 여부를 결정합니다.

    • 액세스 방지: 일정 기간 동안 제한적 제어를 적용하여 리소스가 필요한지 여부를 결정하는 동안 리소스를 사용하지 못하도록 합니다. 필요한 경우 리소스 환경을 원래 상태로 되돌릴 수 있는지 확인합니다.

    • 내부 폐기 프로세스 준수: 조직의 관리 작업 및 폐기 프로세스를 따릅니다. 여기에는 조직 도메인에서 리소스 제거, DNS 레코드 제거, 그리고 구성 관리 도구, 모니터링 도구, 자동화 도구 및 보안 도구에서 리소스 제거 등이 있습니다.

    리소스가 Amazon EC2 인스턴스인 경우 다음 목록을 참조합니다. 자세한 내용은 Amazon EC2 리소스를 삭제하거나 종료하려면 어떻게 해야 하나요?를 참조하세요.

    • 모든 Amazon EC2 인스턴스 및 로드 밸런서를 중지하거나 종료합니다. Amazon EC2 인스턴스는 종료된 후 잠시 콘솔에 표시됩니다. 실행 중 상태가 아닌 인스턴스에 대해서는 요금이 부과되지 않습니다.

    • Auto Scaling 인프라를 삭제합니다.

    • 모든 전용 호스트를 해제합니다.

    • 모든 Amazon EBS 볼륨 및 Amazon EBS 스냅샷을 삭제합니다.

    • 모든 탄력적 IP 주소를 해제합니다.

    • 모든 Amazon Machine Image(AMI) 등록을 취소합니다.

    • 모든 AWS Elastic Beanstalk 환경을 종료합니다.

    리소스가 Amazon S3 Glacier 스토리지의 객체이고 최소 스토리지 기간을 충족하기 전에 아카이브를 삭제하면 비례 할당으로 계산된 조기 삭제 요금이 청구됩니다. Amazon S3 Glacier의 최소 스토리지 기간은 사용된 스토리지 클래스에 따라 다릅니다. 각 스토리지 클래스의 최소 스토리지 기간에 대한 요약은 Amazon S3 스토리지 클래스 전반에 걸친 성능을 참조하세요. 조기 삭제 요금의 계산 방법에 대한 자세한 내용은 Amazon S3 요금을 참조하세요.

다음 간단한 폐기 프로세스 순서도는 폐기 단계를 간략히 보여줍니다. 리소스를 폐기하기 전에 폐기 대상으로 식별된 리소스가 조직에서 사용하지 않는 것이 맞는지 확인해야 합니다.


        Flow chart depicting the steps of decommissioning a resource.

리소스 폐기 흐름.

리소스

관련 문서:

관련 동영상:

관련 예시: