요금폭탄을 피하는 방법
원글: http://web.humoruniv.com/board/humor/read.html?table=dump&number=40710
최근 비트코인 채굴을 위해 해커들이 타인의 AWS 계정을 이용하여 천문학적인 비용을 부담하게 하는 사건이 있었습니다.
매일 얼마나 금액이 청구될 예정인지 확인하는 것은 사실상 어려운 일이고,
이미 금액이 청구될 예정인 상태에서 확인하는 것은 의미가 없을 겁니다.
따라서 요금 폭탄을 방지할 수 있는 방안을 알려드리려고 합니다.
제가 알려드린 빌링 버짓 설정을 하시면,
- 본인이 설정한 예산의 일정 퍼센트를 넘기면 본인에게 경고 알림을 보낼 수 있고
- 더 나아가 인스턴스를 중지하는 등의 액션도 취할 수 있습니다.
저는 현재 러닝 중인 리소스가 없으므로 예산의 80프로가 넘어가면 제 계정으로 메일을 보내는 처리만 해두었습니다.
빌링 버짓을 설정하는 방법입니다.
- AWS console로 이동하여 우측 상단의 메뉴를 누르고
2. ‘결제 대시보드’ 메뉴를 누릅니다.
3. 페이지 왼편의 ‘Budgets’ 메뉴를 누릅니다.
4. ‘예산 작성’ 버튼을 누릅니다.
5. 디폴트로 설정된 ‘비용 예산 -권장’ 유형을 선택하고 ‘다음’ 버튼을 누릅니다.
6. 예산 이름, 기간, 금액, 시작 월 등을 설정해주고 ‘다음’ 버튼을 누릅니다.
7. 알림 임계값 및 알림을 받을 이메일을 설정해줍니다.
SNS 알림을 원하는 경우 이 스텝에서 설정해줍니다.
알림은 여러 개 설정이 가능합니다.
버짓 금액이 큰 경우 버짓의 30%, 50%, 70% 등 다양한 임계 포인트를 잡아서 더욱 안전한 빌링관리를 하는 것을 추천합니다.
설정이 완료되었다면 ‘다음’ 버튼을 누릅니다.
8. 설정한 임계를 도달했을 때 알림만 하는 것이 아닌, 특정 액션을 취하고 싶다면 해당 액션을 추가해줍니다.
저의 경우 현재 러닝하는 리소스가 없으므로 설정하지 않고 넘어가겠습니다.
(설정하지 않을 경우 ‘제거’ 버튼을 통해 액션을 제거하고 넘어가야 합니다.)
9. 설정한 내용을 검토한 뒤 ‘예산 작성’ 버튼을 눌러 예산 생성을 완료합니다.
여기까지 버짓을 설정하는 방법을 안내해드렸습니다.
버짓설정도 매우 중요하지만, 그보다 중요한 것이 바로 계정을 안전하게 지키는 것입니다.
아래 영상을 참고하셔서 꼭 계정을 안전하게 사용하시길 바랍니다.
특히 루트계정을 사용하시는 경우에는 꼭 MFA 인증절차를 추가하는 것을 추천드립니다.
이렇게 간단한 절차만으로 해킹으로부터 안전하게 AWS를 사용할 수 있게 되었습니다.
해킹 뿐만 아니라, 지나친 스케일 아웃 등으로 인한 요금 폭탄에서도 안전해질 수 있습니다.
다들 꼭 약간의 시간을 할애하셔서 안전한 AWS 사용 하시길 바랍니다.
