Semaphore Ansible을 여태 Linux command로만 관리했기 때문에 어떤 사람이 어떤 명령어를 수행했는지는 전적으로 Linux OS의 이력을 통해서만 확인할 수 있었다. 이런 경우 여러 명이 Ansible을 사용할 경우 이슈가 생길 때 추적이 불가능하고 관리가 어렵게 된다. 이를 해결하기 위한 방법 중 하나로 웹 GUI 도구인 Semaphore를 사용해보았다. https://docs.semui.co/ Introduction - Semaphore Docs Semaphore is written in pure Go and available for Windows, macOS and Linux (x64, ARM, ARM64). Semaphore is an open-source project wit..
Windows 빌드 서버 구성에 필요한 Ansible 패키지 구성 https://ersia.tistory.com/40 [Study][Ansible] Ansible로 Windows 빌드 서버 관리하기-2 Windows 빌드 서버 초기 구성을 위한 Ansible 설계 https://ersia.tistory.com/39 [Study][Ansible] Ansible로 Windows 빌드 서버 관리하기-1 Ansible과 Windows Host 이전에 Windows 환경에서 Ansible을 사용하는게 불가능하다는 ersia.tistory.com 이전에 구성한 Ansible Role에 실제 Windows 빌드에 필요한 패키지를 하나씩 구성해보자. Windows 빌드 서버에 필요한 패키지 Chocolatey 설치 및..
Windows 빌드 서버 초기 구성을 위한 Ansible 설계 https://ersia.tistory.com/39 [Study][Ansible] Ansible로 Windows 빌드 서버 관리하기-1 Ansible과 Windows Host 이전에 Windows 환경에서 Ansible을 사용하는게 불가능하다는 것을 여러 삽질을 거쳐 확인했다. https://ersia.tistory.com/38 [Study][Ansible] Windows에서의 Ansible Ansible이란? Ansible은 IaC( Infrastr ersia.tistory.com 이전에 테스트한 방법을 기반으로 윈도우 11을 처음 설치한 상태에서 빌드 서버로 세팅하기 위한 Ansible 초기 구성 및 설계를 하나씩 진행해보았다. Windo..
Ansible과 Windows Host 이전에 Windows 환경에서 Ansible을 사용하는게 불가능하다는 것을 여러 삽질을 거쳐 확인했다. https://ersia.tistory.com/38 [Study][Ansible] Windows에서의 Ansible Ansible이란? Ansible은 IaC( Infrastructure as Code, 인프라스트럭처를 코드로 관리) 오픈 소스 IT 자동화 도구이다. Yaml을 기반으로 비교적 쉬운 문법과 다양한 관리 기능을 제공하여 서버 관리, 설정 관리, ersia.tistory.com 이렇게 Ansible의 Control Node로는 Windows를 사용할 수 없지만, Managed Node로는 사용할 수 있기에 Ansible을 사용해 Windows 빌드 서..
Ansible이란? Ansible은 IaC( Infrastructure as Code, 인프라스트럭처를 코드로 관리) 오픈 소스 IT 자동화 도구이다. Yaml을 기반으로 비교적 쉬운 문법과 다양한 관리 기능을 제공하여 서버 관리, 설정 관리, 애플리케이션 배포 등 다양한 작업을 자동화할 수 있다. IaC는 다양한 도구가 있는데, 개인적으로 몇가지 특징을 정리하다가 이미 표 정리가 잘되어있는 글이 있어 아래에 추가하였다. (상세한 내용은 출처의 글에 잘 작성되어있다) 위의 표에 추가로 내가 이전에 Linux 환경에서 Ansible을 쓰면서 느꼈던 특징을 작성하였다. Agent가 없는 구조로 관리 대상 서버에 별도의 Agent가 구동하지 않는다. 다만, Python 설치가 Control Node와 Mana..
IAM의 보안 모범 사례 AWS에서는 IAM 보안을 위해 구성해야 할 여러가지 권장 요소를 보안 모범 사례로 제공하고 있다. 임시 보안 인증을 사용하여 AWS에 액세스하려면 인간 사용자가 ID 공급자와의 페더레이션을 사용하도록 요구합니다. AWS에 액세스하려면 워크로드에 IAM 역할이 있는 임시 자격 증명을 사용하도록 요구합니다. 다중 인증(MFA) 필요 장기 보안 인증이 필요한 사용 사례의 경우 정기적으로 액세스 키 교체 루트 사용자 보안 인증을 보호하고 일상적인 작업에 사용하지 마세요. 최소 권한 적용 AWS 관리형 정책으로 시작하고 최소 권한을 향해 나아갑니다. IAM 액세스 분석기를 사용하여 액세스 활동을 기반으로 최소 권한 정책 생성 사용하지 않는 사용자, 역할, 권한, 정책 및 보안 인증은 정..
AWS IAM 보안 AWS Identity and Access Management(IAM)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스로, AWS 리소스를 제어하는 권한을 중앙에서 관리할 수 있다. AWS 계정을 생성하면 최초 root 계정으로 로그인하게 되고, root계정으로 각 역할에 맞는 IAM계정을 생성해 AWS 작업을 수행한다. AWS를 처음 사용하거나 상대적으로 보안에 관심이 적은 회사, 스타트업 등에서 root 계정을 사용해 직접 작업을 하기도 하는데, AWS에서도 root계정 권한이 필요한 작업이 아니라면 별도의 IAM을 생성해 작업할 것을 강력히 권고하고 있다. 일상적인 태스크에 루트 사용자를 사용하지 않을 것을 강력히 권장합니다. 루트 사용자 보안 인증 정보를 보..
