개요AWS 계정을 신규로 만들면 여러 가지 보안상의 이유로 모든 리소스를 생성하는 데 Quota로 제한이 되어 있다. 아래는 최초 생성시 기본적으로 챙겨야할 컴퓨팅 관련 Quota들이다. QuotasAWS Fargate / Fargate On-Demand vCPU resource countEC2 Instances / Running On-Demand G and VT instancesEC2 Instances / All Standard (A, C, D, H, I, M, R, T, Z) instancesElastic IPs / New VPC Elastic IP Address Limit 참고https://repost.aws/knowledge-center/ec2-on-demand-instance-vcpu-incre..

- 개요 Interal/External Traffic 분리를 통해 Network 비용 최적화 및 Security 강화 - Load balancer scheme Internet Facing - external with public ip Internal - without public ip - 비고 Internal LB에 route53 Private DNS를 사용하면 직관적이다 - reference https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/how-elastic-load-balancing-works.html https://docs.aws.amazon.com/ko_kr/Route53/latest/DeveloperGuide/hosted-z..

- VPC 규칙 : 프로젝트 별 환경 별 구분 NAME : vpc-- - Subnet 규칙 : public/private, zone 다중화 NAME : vpc---subnet-public- vpc---subnet-private- - NAT Gateway Availability Zone별 1개씩

AWS Region Map (2023.09.06) https://www.awsgeek.com/AWS-Regions/AWS-Regions.jpg

- 개요 AWS를 처음 시작할 때 해야할 것들에 대해 정리 1 - Root 계정 격리 Root 계정 비밀번호를 강화하고 MFA를 설정한 후 격리 - IAM 계정 생성 모든 Admin 작업은 Root가 아닌 IAM 계정을 통해서 진행하며 MFA를 설정한다 - 참고 https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/introduction.html https://docs.aws.amazon.com/ko_kr/singlesignon/latest/userguide/getting-started.html

- Good for Security (Zero Trust) and save traffic costDo not use root user for commom case.Use individual IAM user.Use MFA for Every IAM user include root account.Use Role not accesskey.Separate VPC for ENV such as dev, staing, production.Separate private and public subnets on VPC.Use individual routing tables for private and public subnets on VPC. (NAT Gateway, Internet Gateway)Internet traffic..