ysuekkom의 IT study note

Terraform Backend로 관리하기 terraform remote state file & output variable 사용하기 Locking과 백엔드 관리 terraform init 이후 생성 된 state file을 로컬이 아닌 AWS S3에 저장하는 이유? 생성되는 terraform.tfstate는 apply의 결과를 저장해놓은 것으로 이해하면 된다. 즉, "현재"의 시점이 아닌, 내가 apply를 한 "적용 한" 시점의 상태를 나타내는 것이다. 본 포스팅에서처럼 아주 간단한 기초 실습을 할 때, 혼자서 테스트를 할 때는 상관없지만 실무에서는 여러명의 작업자와 함께 인프라를 운영하게 된다. 쉽게 말해 락킹이 발생할 수 있는 위험성이 있는데, 원격저장소를 사용하여 동시에 state에 접근하는 것..

S3 Bucket 생성과 IAM User, Group, Role, Policy 생성 실습 따라하기 개인적인 사정으로 포스팅을 할 수 없었다. 다시금 천천히 기초부터 패턴까지 작성해보려고한다! 오랜만에 티스토리로 다시 돌아왔는데, 누군가에게 내 CISSP 포스팅이 도움이 되었던 것 같다. 뿌듯하면서 고마운 기분! 기초부터 복습할 겸 꾸준히 다시 올려보겠습니다~~!! 이어보기 https://ysuekkom8915.tistory.com/25 [terraform 따라하기] IaC로 AWS 인프라 구축하기 IaC(Infrastrucure as Code)? 코드로 인프라 스트럭처를 생성/관리 하는 것을 말하며, 대표적으로 테라폼의 HCL언어를 사용해 클라우드 자원을 생성함 *HCL(Hashicorp Configur..

지난 포스팅에서 생성한 VPC, Subnet(Public, Private), Internet Gateway, NAT Gateway을 도식화하면 아래와 같다. *가상 네트워크인 VPC 내에 외부 연결을 허용하는 Public 서브넷과, 외부 노출 없이 내부적으로 통신하는 Private 서브넷은 보안 및 운영 효율/편의성의 이유로 반드시 나눠줘야 한다. Private Subnet의 경우, 외부에 IP가 노출되지않고 내부적으로 사용하기 때문에 외부 통신을 위해서는 별도 NAT 게이트웨이가 필요하다. Public Subnet에 위치하여 Private Subnet과 연결된 NAT 게이트 웨이(EIP가 반드시 필요함)를 통해 주소 변환을 해줘야하고, 외부로 나갈때는 Public Subnet과 연결된 IGW를 통해 나..

IaC(Infrastrucure as Code)? 코드로 인프라 스트럭처를 생성/관리 하는 것을 말하며, 대표적으로 테라폼의 HCL언어를 사용해 클라우드 자원을 생성함 *HCL(Hashicorp Configuration Language): 테라폼에서의 모든 설정과 리소스 선언/정의에 사용되며, 확장자는 .tf를 사용함 terraform? *Provisioning: 프로세스 및 서비스를 실행하기 위한 준비 단계로, 네트워크 컴퓨팅 자원의 할당, 구축 및 각 자원의 의존성 체크 등의 단계로 나뉘어짐 *Provider: 테라폼과 외부 서비스(AWS, GCP 등)을 연결해주는 모듈로, 테라폼을 이용하여 각 클라우드 서비스의 자원을 생성하기 위해서 가장 먼저 셋업 해야 함 *resource: 특정 프로바이더가 제..