Terraform35 [Terraform] AWS MFA 적용 User_토큰 입력 자동화 설정 베하! 안녕하세요~! BTC_수신자표시제한 입니다. 오늘은 테라폼에서 MFA가 설정된 유저 Profile의 토큰 발급 자동화 세팅방법에 대해 알아보겠습니다. 먼저, 기본적인 Terraform 환경구성은 완료된 상태라는 가정하에 작업을 진행해보도록 하겠습니다. (만약 Terraform 환경구성이 궁금하다면 ☞여기를 클릭하세요) MFA는 로그인시 2차인증을 거침으로써 계정의 해킹위험을 낮춰 보안성을 높여줍니다. 보안을 위해 MFA 적용한 IAM User를 사용하지만 MFA를 통해 발급받은 임시 세션 토큰은 IAM 유저의 경우 일반적으로 12시간(최대 36시간까지 설정 가능)동안 유효하므로, 매일 토큰값을 새로 발급받아 등록하는 귀찮은 과정을 반복해야하는 번거로움이 발생합니다. 따라서 이 번거로운 작업을 최대.. 2023. 6. 23. [AWS] Terraform 베하 ~~~~~ 수 지 타 산 입니다 ! 다들 잘 지내셨나요? 날씨가 따뜻해지는 만큼 겉옷도 얇아지고 있네요! 곧 벚꽃이 필 생각을 하니 행복해요 오늘도 함께 시작해보아요. 1. 테라폼이란 테라폼 (Terraform) 은 하시코프에서 제공하는 클라우드 인프라 환경 배포 툴이다. Ansible이나 Chef와 비슷하다고 생각할 수 있으나, 테라폼은 '특정 클라우드 환경' 을 배포하는 것에 좀 더 초점이 맞춰져 있다는 것이 다르다. Ansible은 일반 서버,가상 머신, 심지어 라즈베리파이에서도 SSH를 통해 동일한 환경을 배포할 수 있는 반면, 테라폼은 AWS, GCP 등의 클라우드 플랫폼 위에서 환경을 배포할 때 주로 사용한다. 그러나 코드로서 인프라를 정의한다는 개념 자체는 Ansible과 같은 환경 배.. 2023. 3. 6. Terragrunt 개념 및 사용법 - 1 안녕하세요! 하씨가문의 영광입니다! 오늘은 Terragrunt에 대해 알아보고자 개념에 대해서 설명드리겠습니다! 비가 내린 후 기온이 떨어졌는데 다들 감기 안걸리게 조심하세요:) Don't have a good day, Have a great day! ▶ 목차 Terragrunt 개념 Terragrunt 설치 Terragrunt 소개 공식 문서에 따르면, " Terragrunt is a thin wrapper that provides extra tools for keeping your configurations DRY, working with multiple Terraform modules, and managing remote state. " 해석을 하자면, 코드의 반복작업을 없애고 모듈작업을 통해 Te.. 2023. 1. 16. Aztfy 개념 및 사용법 - 2 안녕하세요! 하씨가문의 영광입니다! 다들 감기 안걸리게 조심하시길 바랍니다:) 오늘은 Aztfy 옵션 사용법 대해 알아보도록 하겠습니다. Don't have a good day, Have a great day! ▶ 목차 aztfy 개별 리소스 코드 추출 추출된 코드 기반 리소스 수정 1. aztfy 개별 리소스 코드 추출 리소스 코드 추출전 개인 Azure 포털에 리소스가 배포되어 있는 전제하에 다음 작업을 진행합니다! 저희는 포털에 리소스 그룹, 가상네트워크, 가상머신 이렇게 배포된 상황입니다. 개별 리소스 코드를 추출하기 위해 settings - properties - Resource ID를 복사합니다. Powershell에서 aztfy res 옵션을 사용하여 한 리소스에 대해서만 코드를 추출해보겠습.. 2023. 1. 9. Aztfy 개념 및 사용법 안녕하세요! 하씨가문의 영광입니다! 새해가 밝았습니다. 다들 새해 복 많이 받으시길 바랍니다. 오늘은 Aztfy가 어떤 것이고 어떻게 사용하는 지에 대해 알아보도록 하겠습니다. Don't have a good day, Have a great day! ▶ 목차 aztfy란 aztfy 설치 사전 작업 작업 예시 1. aztfy란 aztfy란 풀어서 Azure Terrafy, Azure Portal에 이미 배포되어 있는 리소스를 Terraform 상태로 가져와 코드로 구성 및 생성합니다. aztfy 공식 깃허브 문서에 따르면 Terraform 상태와 구성은 리소스 상태와 최대한 일치하게 구성되게 만들었으며, 배포시 terrraform plan과 차이점이 없다고 기술되어 있습니다. Azure에서만 가능합니다 꼬.. 2023. 1. 3. terraform backend 설정 - s3 ABTCEFG♪ 안녕하세요, 여러분! BTC_김쿼카입니다. 이번 시간에는 terraform 백엔드 사용법에 대해 알아보도록 할게요! 여러분들의 이해를 돕기 위해 test_role이라는 iam role을 생성하여 간단하게 백엔드 테스트를 진행해볼 텐데요. 테스트에서 사용한 테라폼 버전은 0.12.24입니다. 먼저 aws configure 설정을 한 후에 aws provider를 정의하여 terraform init을 끝냈다는 가정 하에 시작해볼게요! 저희의 포스팅을 계속 보셨던 분들이라면 이 부분은 충분히 혼자 하실 수 있을 거에요! 1. iam.tf 파일 생성 원하는 코드를 작성하실 수도 있지만 저는 빠른 실습을 위해 https://registry.terraform.io/providers/hashicorp.. 2022. 12. 21. AWS Terraform 3tier (4) 안녕하세요 ! BETTERMONDAY 입니다! 이번 포스팅에도 저번 포스팅에 이어 LB 생성을 해보도록 하겠습니다. 거의 다 왔습니다! 그럼 슈유우우웃! 1. ALB 생성 앞서 Web,Was 이중화를 위해 두개 씩 생성하였고, 이것을 LB생성 후 연결해줍니다. External LoaBalancer는 ALB를 사용하도록 하겠습니다. ※ALB : HTTP 및 HTTPS 트래픽 로드밸런싱 최적화 된 L7 로드밸런서 #외부ALB 생성(External) resource "aws_lb" "tier-alb-web" { name = "tier-alb-web" internal = false #외부 로드밸런서(External) load_balancer_type = "application" security_groups = .. 2022. 12. 19. AWS Terraform 3tier (3) 안녕하세요! BETTERMONDAY 입니다! 저번 포스팅에 이어 이번에도 달려볼까요?? 이번에는 EC2 생성입니다! 그럼~~슈우우우우웃! 1. Bastion 생성 Bastion을 생성해줍니다. 앞서했던 부분이 아파트의 기둥이나 외벽 등 기초공사였다면, 이젠 안에 집을 지어야 겠죠! #Bastion 생성 resource "aws_instance" "tier-ec2-bastion" { ami = "ami-006e2f9fa7597680a" instance_type = "t2.micro" availability_zone = "ap-northeast-2a" subnet_id = aws_subnet.public-a.id key_name = "tier-bastion-key" vpc_security_group_ids .. 2022. 12. 19. 이전 1 2 3 4 5 다음