devfinger 님의 블로그

Terraform 구성 파일1. main.tf# AWS 제공자 설정provider "aws" { region = "ap-northeast-2" # 사용할 AWS 리전}# S3 버킷 생성resource "aws_s3_bucket" "my_bucket" { bucket = "my-unique-bucket-name" # S3 버킷의 이름 (유일해야 함) acl = "private" # 버킷 접근 제어 목록 (ACL) # 버킷에 태그 추가 tags = { Name = "MyS3Bucket" Environment = "Dev" }}# 첫 번째 단계 폴더 생성resource "aws_s3_bucket_object" "first_folder"..

VPC Transit GatewayTransit GatewayTransit Gateway 연결Transit Gateway 정책 테이블Transit Gateway 라우팅 테이블Transit Gateway 멀티캐스트트래픽 미러링미러 세션미러 대상미러 필터VPC 래티스시작하기서비스 네트워크서비스대상 그룹1. Transit Gateway필수 항목:amazon_side_asn: AWS 측 ASN 번호 (필수)선택 항목:description: 설명 (선택적)tags: 태그 (선택적)리소스 이름: aws_ec2_transit_gatewayresource "aws_ec2_transit_gateway" "main_tgw" { amazon_side_asn = 64512 # 필수: ..

VPN가상 사설 네트워크(VPN)고객 게이트웨이가상 프라이빗 게이트웨이Site-to-Site VPN 연결Client VPN 엔드포인트AWS가 확인한 액세스확인된 액세스 인스턴스확인된 액세스 신뢰 공급자확인된 액세스 그룹확인된 액세스 엔드포인트 1. 고객 게이트웨이 (Customer Gateway)필수 항목:bgp_asn: BGP ASN 번호 (필수)ip_address: 고객 게이트웨이의 IP 주소 (필수)선택 항목:tags: 태그 (선택적)리소스 이름: aws_customer_gatewayresource "aws_customer_gateway" "main_customer_gateway" { bgp_asn = 65000 # 필수: BGP ASN ip_address ..

VPC 보안네트워크 ACL보안 그룹DNS 방화벽규칙 그룹도메인 목록네트워크 방화벽방화벽방화벽 정책Network Firewall 규칙 그룹TLS 검사 구성네트워크 방화벽 리소스 그룹1. VPC 네트워크 ACL (Network ACL)필수 항목:vpc_id: 네트워크 ACL이 속할 VPC ID (필수)선택 항목:subnet_ids: 연결된 서브넷 IDs (선택적)egress: 아웃바운드 규칙 (선택적)ingress: 인바운드 규칙 (선택적)리소스 이름: aws_network_aclresource "aws_network_acl" "main_nacl" { vpc_id = aws_vpc.main_vpc.id # 필수: VPC ID # 옵션: 인바운드 규칙 ingress { from_port = 8..

VPC서브넷라우팅 테이블인터넷 게이트웨이송신 전용 인터넷 게이트웨이캐리어 게이트웨이DHCP 옵션 세트탄력적 IP관리형 접두사 목록엔드포인트엔드포인트 서비스NAT 게이트웨이피어링 연결 1. VPC (Virtual Private Cloud)필수 항목:cidr_block: VPC에 할당할 CIDR 블록 (필수)선택 항목:enable_dns_support: DNS 해석 기능 활성화 (옵션)enable_dns_hostnames: DNS 호스트 이름 활성화 (옵션)tags: 태그 추가 (옵션)리소스 이름: aws_vpcresource "aws_subnet" "public_subnet" { vpc_id = aws_vpc.main_vpc.id # 필수: 연결된 VPC ID cidr_block ..

Amazon S3버킷Access Grants액세스 지점객체 Lambda 액세스 지점다중 리전 액세스 지점배치 작업S3용 IAM Access Analyzer 1. S3 버킷 (Bucket)필수 항목:bucket: 버킷 이름 (필수)선택 항목:acl: 버킷의 접근 제어 목록 (옵션)versioning: 버킷의 버전 관리 설정 (옵션)server_side_encryption_configuration: 서버 측 암호화 설정 (옵션)tags: 버킷에 태그를 추가 (옵션)리소스 이름: aws_s3_bucketresource "aws_s3_bucket" "example_bucket" { bucket = "my-example-bucket" # 필수: 버킷 이름 # 옵션: 접근 제어 목록을 설정 (기본값은 priv..

DirectConnect연결가상 인터페이스LAGDirect Connect 게이트웨이가상 프라이빗 게이트웨이전송 게이트웨이 각 항목 설명 및 Terraform 리소스Direct Connect 연결 (aws_dx_connection)필수: Direct Connect 연결은 물리적인 전용 네트워크 연결을 제공합니다.리소스 이름: aws_dx_connection필수 속성: name, bandwidth, location옵션 속성: provider_name가상 인터페이스 (aws_dx_private_virtual_interface, aws_dx_public_virtual_interface)필수: Direct Connect 연결에 가상 인터페이스를 생성하여 트래픽을 송수신합니다.리소스 이름: aws_dx_privat..