amazon-web-servicesamazon-web-services 시작하기

비고

이 섹션에서는 amazon-web-services가 무엇인지, 개발자가 왜 그것을 사용하고 싶어하는지에 대한 개요를 제공합니다.

또한 amazon-web-services 내의 큰 주제를 언급하고 관련 주제와 연결됩니다. amazon-web-services에 대한 문서는 새로운 내용이므로 관련 주제의 초기 버전을 만들어야 할 수도 있습니다.

버전

번역 출시일
1.0.0 2017-01-10

너무 늦기 전에

불쾌한 상황을 피하는 팁과 트릭

EC2 인스턴스 및 EBS

  • IAM 역할을 설정합니다.

태그와 달리 IAM 역할은 EC2 인스턴스에 한 번 설정되며 ( 4 년 후에도 ) 설정됩니다. 인스턴스를 미리 식별하고 분류하여 적절한 IAM 역할을 부여 할 수 있도록하십시오. IAM 역할은 컴퓨터를 식별 할 수있는 좋은 방법이며 아마존이 자동으로 Instance Profile 자격 증명을 컴퓨터에 안전하게 저장하게하므로 추가 권한을 쉽게 부여 할 수 있습니다.

데이터베이스 서버가 있고 메모리 / 디스크 사용량을 모니터링하려는 경우 다음 상황을 고려하십시오. Amazon CloudWatch는이 메트릭을 즉시 제공하지 않으며 사용자 정의 데이터를 CloudWatch에 보내려면 추가 권한을 설정해야합니다. IAM "데이터베이스"역할이있는 경우 새 정책을 기존 데이터베이스 인스턴스에 쉽게 첨부하여 메모리 보고서를 CloudWatch에 보낼 수 있습니다. IAM 역할 없음 데이터베이스 인스턴스를 다시 만들거나 개별적으로 권한을 부여해야합니다.

  • 스냅 샷 무결성에주의하십시오.

Amazon에서는 EBS 볼륨의 스냅 샷을 만들 수 있지만 동일한 시스템에서 여러 볼륨을 사용하는 경우 (RAID 구성, 데이터베이스의 여러 EBS 볼륨), 스냅 샷의 무결성을 보장하는 것은 불가능합니다. 다른 EBS 볼륨.

스냅 샷 중에 데이터가 기록되지 않도록 항상 데이터가 기록되지 않도록하십시오 (VM을 중지하거나 특정 응용 프로그램 코드 (예 : db.fsyncLock() )를 사용하십시오.

CloudWatch

  • 응용 프로그램 오류 알림 상단에 Amazon Cloudwatch + SNS 경고 사용

컴퓨터의 비정상적인 동작에 대한 경고를 작성하고 문제 발생시 Amazon SNS (예 : 전자 메일 주소)를 통해 알림을 보내도록 구성합니다. 서버에 ping을 수행 할 수없는 경우 응용 프로그램에 예외 알림이 있으면 도움이되지 않습니다. 다른 한편, 500 개의 오류 코드를 제외하고 Amazon은 응용 프로그램에 대한 정보가 거의없고 작동 방법도 알고 있으므로 응용 프로그램 별 상태 모니터링을 추가하는 것이 좋습니다.