[AWS] 안정적이고 안전한 EC2 운영을 위한 5가지 핵심 원칙

보안

클라우드 보안은 최소 권한의 원칙과 지속적인 모니터링에서 시작됩니다.

• 자격 증명 관리 : 액세스 키를 직접 공유하는 것은 금물입니다. 가능한 한 ID 제공업체 및 IAM 역할을 활용한 아이덴티티 페더레이션을 통해 리소스 접근을 제어해야 합니다.
• 네트워크 방화벽 : 보안 그룹은 반드시 필요한 포트와 IP만 허용하는 최소 허용 규칙으로 설정해야 합니다.
• 취약점 관리
  • OS와 애플리케이션의 패치를 정기적으로 수행해야 합니다.
  • Amazon Inspector를 활성화하여 소프트웨어 취약성 및 의도치 않은 네트워크 노출을 자동으로 스캔하는 파이프라인을 구축해야 합니다.
  • AWS Security Hub의 CSPM(클라우드 보안 태세 관리) 제어를 통해 보안 표준 준수 여부를 중앙에서 모니터링해야 합니다.

스토리지

데이터의 중요도와 수명 주기에 따라 스토리지 전략을 다르게 가져가야 합니다.

• OS와 데이터 분리 : 운영 체제와 애플리케이션 데이터는 별도의 EBS 볼륨으로 분리하는 것이 좋습니다. 특히 데이터 볼륨은 인스턴스가 종료되더라도 삭제되지 않도록 설정해야 합니다.
• 임시 데이터 처리 : 캐시나 임시 파일은 인스턴스 스토어를 활용하여 I/O 성능을 높여야 합니다. 단, 인스턴스 중지/종료 시 데이터가 휘발되므로 영구 데이터는 저장하면 안 됩니다.
• 암호화 : 모든 EBS 볼륨과 스냅샷은 생성 시점에 암호화를 활성화하여 데이터 유출 위험을 원천 차단해야 합니다.

리소스 관리

리소스가 늘어날수록 관리는 복잡해집니다. 체계적인 추적과 비용 관리가 필요합니다.

• 태깅 전략 : 모든 리소스에 메타데이터 태그를 부착하여 비용 추적과 리소스 식별을 명확히해야 합니다.
• 쿼터 관리 : 서비스 할당량을 주기적으로 조회하고, 트래픽 급증이 예상되는 시점보다 앞서 미리 제한 증가를 요청해야 합니다.
• Trusted Advisor 활용 : AWS Trusted Advisor를 통해 비용 절감, 성능 향상, 보안 취약점 개선에 대한 자동화된 권장 사항을 주기적으로 검토하고 적용해야 합니다.

백업 및 복구

• 자동화된 백업 : AWS Backup이나 Data Lifecycle Manager를 사용하여 EBS 스냅샷과 AMI 생성을 자동화해야 합니다.
• 고가용성 아키텍처 : 애플리케이션을 단일 가용 영역에 두지 말고, 여러 가용 영역에 분산 배포하여 데이터 센터 장애에 대비해야 합니다.
• 장애 조치 설계
  • 인스턴스 재시작 시 IP가 변경될 수 있음을 고려하여 동적 IP 할당에 대응하도록 설계해야 합니다.
  • Auto Scaling을 통한 자동 복구 또는 탄력적 IP/ENI의 수동 연결 변경을 통한 장애 조치 시나리오를 준비해야 합니다.
  • 정기적인 복구 테스트를 수행하여 실제 데이터가 정상적으로 복원되는지 검증해야 합니다.

네트워킹

• TTL 설정 최적화 : 애플리케이션 트래픽 전송 중 패킷이 만료되지 않도록, TTL(Tiem to Live) 값을 IPv4 및 IPv6 모두 255로 설정하는 것을 권장합니다. 낮은 TTL 값은 예기치 않은 연결 끊김의 원인이 될 수 있습니다.