테라폼13 [Terraform] AWS MFA 적용 User_토큰 입력 자동화 설정 베하! 안녕하세요~! BTC_수신자표시제한 입니다. 오늘은 테라폼에서 MFA가 설정된 유저 Profile의 토큰 발급 자동화 세팅방법에 대해 알아보겠습니다. 먼저, 기본적인 Terraform 환경구성은 완료된 상태라는 가정하에 작업을 진행해보도록 하겠습니다. (만약 Terraform 환경구성이 궁금하다면 ☞여기를 클릭하세요) MFA는 로그인시 2차인증을 거침으로써 계정의 해킹위험을 낮춰 보안성을 높여줍니다. 보안을 위해 MFA 적용한 IAM User를 사용하지만 MFA를 통해 발급받은 임시 세션 토큰은 IAM 유저의 경우 일반적으로 12시간(최대 36시간까지 설정 가능)동안 유효하므로, 매일 토큰값을 새로 발급받아 등록하는 귀찮은 과정을 반복해야하는 번거로움이 발생합니다. 따라서 이 번거로운 작업을 최대.. 2023. 6. 23. [AWS] Terraform 베하 ~~~~~ 수 지 타 산 입니다 ! 다들 잘 지내셨나요? 날씨가 따뜻해지는 만큼 겉옷도 얇아지고 있네요! 곧 벚꽃이 필 생각을 하니 행복해요 오늘도 함께 시작해보아요. 1. 테라폼이란 테라폼 (Terraform) 은 하시코프에서 제공하는 클라우드 인프라 환경 배포 툴이다. Ansible이나 Chef와 비슷하다고 생각할 수 있으나, 테라폼은 '특정 클라우드 환경' 을 배포하는 것에 좀 더 초점이 맞춰져 있다는 것이 다르다. Ansible은 일반 서버,가상 머신, 심지어 라즈베리파이에서도 SSH를 통해 동일한 환경을 배포할 수 있는 반면, 테라폼은 AWS, GCP 등의 클라우드 플랫폼 위에서 환경을 배포할 때 주로 사용한다. 그러나 코드로서 인프라를 정의한다는 개념 자체는 Ansible과 같은 환경 배.. 2023. 3. 6. Terraform target이란 안녕하세요! 하씨가문의 영광입니다! 벌써 12월이 되고 2022년이 끝나가네요~ 다들 몸 건강 잘 챙기시길 바랍니다!! Don't have a good day, Have a great day! ▶ 목차 Terraform Target 이란? Terraform Target 사용법 Terraform Target 이란? Terraform에서 Target 옵션은 특정 리소스, 모듈 또는 리소스 모음을 대상으로 지정하여 배포합니다. 예를 들어, DB와 가상머신을 테라폼 코드로 작성후 가상머신만 배포하고 싶다면 -target 옵션을 사용해 가상머신과 관련된 리소스들을 배포할 수 있습니다. 가상머신을 생성하려면 리소스 그룹, 가상 네트워크, 서브넷이 필요하겠죠? Terraform 공식문서 https://develope.. 2022. 12. 15. Terraform 리소스의 개념 이해 - GCP 6편 안녕하세요! 하씨가문의 영광입니다! 이번에는 firewall와 image에 대해서 다뤄보도록 하겠습니다:) ▶ 목차 google_compute_firewall google_compute_image 1. google_compute_firewall resource "google_compute_firewall" "default" { name = "test-firewall" network = google_compute_network.default.name allow { protocol = "icmp" } allow { protocol = "tcp" ports = ["80", "8080", "1000-2000"] } source_tags = ["web"] } 필수 설명 옵션 설명 name 리소스의 이름입니다. a.. 2022. 11. 29. Terraform 리소스의 개념 이해 - GCP 4편 안녕하세요! 하씨가문의 영광입니다! 지난번까지 Terraform GCP 3편까지 다뤄보았는데요! 이번에는 autoscaler와 backend_service에 대해서 다뤄보도록 하겠습니다:) Don't have a good day, Have a great day! ▶ 목차 google_compute_autoscaler google_compute_backend_service 1. google_compute_autoscaler resource "google_compute_autoscaler" "default" { provider = google-beta name = "my-autoscaler" zone = "us-central1-f" target = google_compute_instance_group_man.. 2022. 11. 29. Terraform 리소스의 개념 이해 - GCP 2편 안녕하세요! 하씨가문의 영광입니다! 지난번까지 Terraform GCP Provider 및 기본 구성에 대해서 알아보았는데요! 이번에는 GCP의 subnetwork와 address에 대해서 다뤄보도록 하겠습니다:) Don't have a good day, Have a great day! ▶ 목차 google_compute_subnetwork google_compute_address 1. google_compute_subnetwork resource "google_compute_subnetwork" "network-with-private-secondary-ip-ranges" { name = "test-subnetwork" ip_cidr_range = "10.2.0.0/16" region = "us-cent.. 2022. 11. 1. [Terraform]terraform 여러 버전 사용하는 방법 알아보기 1. 윈도우 저희가 속해있는 프로젝트 팀에서는 각 환경 별로 terraform 버전을 다르게 사용하는데요. 로컬환경인 윈도우에서 테스트할 때 쓸 수 있는 방법을 알려드리도록 하겠습니다. 1. 테라폼 윈도우 버전 파일 설치 -> terraforn.exe 아래 링크에서 파일 다운 https://www.terraform.io/downloads Downloads | Terraform by HashiCorp Terraform is an open-source infrastructure as code software tool that enables you to safely and predictably create, change, and improve infrastructure. www.terraform.io 아래 링크에선 가장 .. 2022. 10. 28. Terraform 리소스에 대한 이해 - Azure 2편 안녕하세요! 하씨가문의 영광입니다! 지난 편 Terraform 리소스의 Azure편을 다루었는데요! 오늘은 2편을 시작하겠습니다! Don't have a good day, Have a great day! ※ 목차 Vnet Subnet NSG-Assosiation 1. Vnet resource "azurerm_virtual_network" "example" { name = "example-network" location = azurerm_resource_group.example.location resource_group_name = azurerm_resource_group.example.name address_space = ["10.0.0.0/16"] dns_servers = ["10.0.0.4", "10.. 2022. 8. 23. 이전 1 2 다음
