Windows 10 환경에서 Terraform을 이용한 AWS 자원 배포 - 9. 민감정보 보안 Terraform의 민감정보 보안이란? Terraform을 사용할 때 크게 2종류로 민감정보(계정 정보, API 키 등)가 저장될 수 있다. Terraform 코드 안에 적혀진 민감정보 - AWS Access 키 정보, DB계정 정보 등 Terraform 상태 파일(terraform.tfstate) 안에 적혀진 민감정보 - Tag에 적혀진 이메일이나 AWS 계정 정보, IP 정보 등 Terraform 코드가 github 저장소에 올라가거나, S3에 상태 파일이 업로드 되면서 허가되지 않은 사용자에게 공유될 경우 치명적인 보안 사고로 이어질 수 있다. 따라서 이런 민감정보는 저장될 경우 기본적으로 암호화해서 저..
Windows 10 환경에서 Terraform을 이용한 AWS 자원 배포 - 6. Terraform 상태 파일 격리 Terraform의 상태 파일 격리 Terraform은 상태 파일을 기준으로 실제 Resource를 관리하고 배포하는데, 만약 하나의 상태 파일을 가지고 모든 Resource를 관리할 경우 하나의 변경으로 인해 모든 Resource가 영향을 받게 된다. 이와 같이 서로 영향을 주지 않아야 하는 다수의 환경이 존재할 경우 상태 파일 격리가 필요하다. 그림과 같이 상태 파일을 격리할 경우 개발 환경의 상태 파일이 변경되어도 운영 환경에 지장이 없도록 관리할 수 있다. Terraform에서 상태 파일을 격리하는 방법은 크게 2가지로 나뉜다. 작업 공간을 통한 격리 (Isolation via wo..
Windows 10 환경에서 Terraform을 이용한 AWS 자원 배포 - 5. Terraform 상태관리와 Backend Terraform의 상태관리 이전 실습에서 Terraform을 수행할 때 terraform.tfstate 파일이 생성되는 것을 확인 할 수 있었다. 해당 파일을 열어보면 아래와 같은 내용을 보관하고 있다. c:\terraform_study\git_repository\ersia_t101\week1>type terraform.tfstate { "version": 4, "terraform_version": "1.3.2", "serial": 49, "lineage": "6a164758-73a9-95a6-8b80-cd32c4e12e13", "outputs": { "public_ip": { ..
Windows 10 환경에서 Terraform을 이용한 AWS 자원 배포 - 4. ASG 및 ALB 연동 이전에 파일로 나눠서 사용한 AWS 환경에 ASG(AutoScale Group)와 ALB를 연동해 구성하는 방법을 실습 1. ALB 및 ALB 리스너, ALB 대상그룹 생성 // ALB 및 ALB 리스너, ALB 대상그룹 생성 echo resource "aws_lb" "ersia_alb" { > alb.tf echo name = "t101-alb" >> alb.tf echo load_balancer_type = "application" >> alb.tf echo subnets = [aws_subnet.ersia_subnet1.id, aws_subnet.ersia_subnet2.id] >> alb.tf..
Windows 10 환경에서 Terraform을 이용한 AWS 자원 배포 - 3. VPC 및 기타 자원 배포 기존에 default VPC로 사용한 배포환경을 직접 Custom 한 VPC로 구성하는 방법을 실습함 이번에는 main.tf 파일에 모두 선언하는게 아닌 AWS 각 자원 별로 나눠서 작성하고 배포하는 실습을 수행함 vpc, subnet, 보안그룹 등 여러 자원을 하나의 파일이 아닌 다른 파일로 나눠서 작성하고 배포할 수 있다. 1. VPC 생성 // 임의의 폴더를 생성하고 해당 폴더에서 작업 mkdir study2 cd study2 // VPC 생성 스크립트 (윈도우 cmd) echo provider "aws" { > study2_vpc.tf echo region = "ap-northeast-2"..
Windows 10 환경에서 Terraform을 이용한 AWS 자원 배포 - 개인과제 1. Ubuntu EC2에 apache(httpd) 를 설치하고 index.html 파일을 생성해 임의의 문장 출력 2. Terraform 변수를 활용해 httpd 포트를 50000으로 변경하고 접속 가능하도록 구성 echo provider "aws" { > main.tf echo region = "ap-northeast-2" >> main.tf echo } >> main.tf echo. >> main.tf echo resource "aws_instance" "example" { >> main.tf echo ami = "ami-0e9bfdb247cc8de84" >> main.tf echo instance_type = "..
Windows 10 환경에서 Terraform을 이용한 AWS 자원 배포 - 2. 기본 EC2 배포 Terraform이란? Terraform은 Go언어로 개발된 오픈 소스 도구로, Terraform에서 지원하는 OS, 클라우드 플랫폼에 맞춰 Terraform 바이너리 파일을 통해 API를 호출해 자원을 관리함 Terrform 동작과정 Terraform의 동작은 크게 3가지로 Write, Plan, Apply 단계로 나뉨 Write: You define resources, which may be across multiple cloud providers and services. For example, you might create a configuration to deploy an application on..
