필수 도구 설치하기

중급, 활용편 #1 DevOps : Infrastructure as Code with AWS and 테라폼을 수강하며 정리한 내용입니다.

사용할 도구

• Terraform
• SOPS
• AWS CLI
• jq

SOPS의 개념

• 보안상 감춰야 하는 값을 관리할 때 사용하는 패키지이며 특정한 형식의 파일을 암호화
• AWS의 KMS와 결합하여 Terraform에 Provider를 제공할 수 있음
• Terraform에서 쓰이는 어떤 값을 암호화할 때 사용할 수 있음
• SOPS을 사용하기 전에 알아야 하는 것
  • AWS KMS
  • Parameter Store

AMS KMS의 개념

• AMS에서 제공하는 서비스인 KMS는 쉽게 Key를 만들 수 있도록 함
• 특정 Key를 가지고 어떠한 데이터를 암호화해야 할 때 KMS가 그 역할을 함
• 애플리케이션에서 KMS를 호출하여 데이터를 암호화한 다음에 데이터베이스에 저장하는 것은 적절하지 않음
• KMS는 주로 데이터를 암호화할 때 쓰이는 Key를 안전하게 관리하기 위한 목적으로 사용됨

Parameter Store

• Parameter Store는 Key-Value 서비스이며 AWS의 Systems Manager에 속해 있음
• 주로 SecureString으로 사용

jq 설치하기

• jq는 JSON 데이터를 다룰 때 사용하는 패키지
• Ubuntu에서는 아래 명령어를 입력하여 설치

apt install jq