devfinger 님의 블로그

AWS에서 인프라를 코드(Infrastructure as Code, IaC)로 배포하는 방법에는 여러 가지가 있지만, 가장 좋은 방법은 구체적인 요구 사항과 프로젝트 환경에 따라 다름. 대표적인 IaC 도구들1. AWS CloudFormationAWS에서 제공하는 기본 IaC 도구로, 템플릿 파일을 사용하여 AWS 리소스를 정의하고 자동으로 배포장점: AWS에 최적화되어 있고, AWS 서비스들과 깊이 통합단점: YAML/JSON 문법이 복잡할 수 있으며, 사용자 정의가 제한될 수 있음2. TerraformHashiCorp에서 개발한 오픈 소스 IaC 도구로, AWS뿐만 아니라 다양한 클라우드 플랫폼에서 사용장점: 여러 클라우드를 지원하며, 모듈화 및 코드 재사용이 뛰어남. 상태 관리가 뛰어나며, 팀 협업..

Terraform 구성 파일1. main.tf# AWS 제공자 설정provider "aws" { region = "ap-northeast-2" # 사용할 AWS 리전}# S3 버킷 생성resource "aws_s3_bucket" "my_bucket" { bucket = "my-unique-bucket-name" # S3 버킷의 이름 (유일해야 함) acl = "private" # 버킷 접근 제어 목록 (ACL) # 버킷에 태그 추가 tags = { Name = "MyS3Bucket" Environment = "Dev" }}# 첫 번째 단계 폴더 생성resource "aws_s3_bucket_object" "first_folder"..

VPC Transit GatewayTransit GatewayTransit Gateway 연결Transit Gateway 정책 테이블Transit Gateway 라우팅 테이블Transit Gateway 멀티캐스트트래픽 미러링미러 세션미러 대상미러 필터VPC 래티스시작하기서비스 네트워크서비스대상 그룹1. Transit Gateway필수 항목:amazon_side_asn: AWS 측 ASN 번호 (필수)선택 항목:description: 설명 (선택적)tags: 태그 (선택적)리소스 이름: aws_ec2_transit_gatewayresource "aws_ec2_transit_gateway" "main_tgw" { amazon_side_asn = 64512 # 필수: ..

VPN가상 사설 네트워크(VPN)고객 게이트웨이가상 프라이빗 게이트웨이Site-to-Site VPN 연결Client VPN 엔드포인트AWS가 확인한 액세스확인된 액세스 인스턴스확인된 액세스 신뢰 공급자확인된 액세스 그룹확인된 액세스 엔드포인트 1. 고객 게이트웨이 (Customer Gateway)필수 항목:bgp_asn: BGP ASN 번호 (필수)ip_address: 고객 게이트웨이의 IP 주소 (필수)선택 항목:tags: 태그 (선택적)리소스 이름: aws_customer_gatewayresource "aws_customer_gateway" "main_customer_gateway" { bgp_asn = 65000 # 필수: BGP ASN ip_address ..

VPC 보안네트워크 ACL보안 그룹DNS 방화벽규칙 그룹도메인 목록네트워크 방화벽방화벽방화벽 정책Network Firewall 규칙 그룹TLS 검사 구성네트워크 방화벽 리소스 그룹1. VPC 네트워크 ACL (Network ACL)필수 항목:vpc_id: 네트워크 ACL이 속할 VPC ID (필수)선택 항목:subnet_ids: 연결된 서브넷 IDs (선택적)egress: 아웃바운드 규칙 (선택적)ingress: 인바운드 규칙 (선택적)리소스 이름: aws_network_aclresource "aws_network_acl" "main_nacl" { vpc_id = aws_vpc.main_vpc.id # 필수: VPC ID # 옵션: 인바운드 규칙 ingress { from_port = 8..

VPC서브넷라우팅 테이블인터넷 게이트웨이송신 전용 인터넷 게이트웨이캐리어 게이트웨이DHCP 옵션 세트탄력적 IP관리형 접두사 목록엔드포인트엔드포인트 서비스NAT 게이트웨이피어링 연결 1. VPC (Virtual Private Cloud)필수 항목:cidr_block: VPC에 할당할 CIDR 블록 (필수)선택 항목:enable_dns_support: DNS 해석 기능 활성화 (옵션)enable_dns_hostnames: DNS 호스트 이름 활성화 (옵션)tags: 태그 추가 (옵션)리소스 이름: aws_vpcresource "aws_subnet" "public_subnet" { vpc_id = aws_vpc.main_vpc.id # 필수: 연결된 VPC ID cidr_block ..

Amazon S3버킷Access Grants액세스 지점객체 Lambda 액세스 지점다중 리전 액세스 지점배치 작업S3용 IAM Access Analyzer 1. S3 버킷 (Bucket)필수 항목:bucket: 버킷 이름 (필수)선택 항목:acl: 버킷의 접근 제어 목록 (옵션)versioning: 버킷의 버전 관리 설정 (옵션)server_side_encryption_configuration: 서버 측 암호화 설정 (옵션)tags: 버킷에 태그를 추가 (옵션)리소스 이름: aws_s3_bucketresource "aws_s3_bucket" "example_bucket" { bucket = "my-example-bucket" # 필수: 버킷 이름 # 옵션: 접근 제어 목록을 설정 (기본값은 priv..

DirectConnect연결가상 인터페이스LAGDirect Connect 게이트웨이가상 프라이빗 게이트웨이전송 게이트웨이 각 항목 설명 및 Terraform 리소스Direct Connect 연결 (aws_dx_connection)필수: Direct Connect 연결은 물리적인 전용 네트워크 연결을 제공합니다.리소스 이름: aws_dx_connection필수 속성: name, bandwidth, location옵션 속성: provider_name가상 인터페이스 (aws_dx_private_virtual_interface, aws_dx_public_virtual_interface)필수: Direct Connect 연결에 가상 인터페이스를 생성하여 트래픽을 송수신합니다.리소스 이름: aws_dx_privat..