[IaC] Terraform

DevOps가 최근 급부상하며 개발자도 인프라를 운영하는 상황이 생기며 IaC의 사용이 증가하고 있다. 그 중에서 가장 인기있는 테라폼을 알아본다. Infrastructure as Code(IaC) > IaC는 Infrastructure as Code, 즉 코드

테라폼을 사용해보기 앞서 AWS CLI와 Terraform을 설치해본다. AWS CLI 설치 AWS Cli는 AWS 서비스를 관리하는 통합 도구이다. 여러 AWS 서비스를 명령줄에서 제어하고 스크립트를 통해 자동화할 수 있다. 맥환경에서는 macOS pkg 파일을

테라폼으로 VPC를 생성하기에 앞서 Amazon VPC에 대해 간략히 알아보고 생성해본다.Amazon VPC는 Amazone Virtual Private Cloud로 사용자의 AWS 계정 전용 가상의 네트워크이다.서브넷 - VPC의 IP 주소 범위라우팅 테이블 - 네트

AWS IGW & NAT GW Internet Gateway는 VPC의 인스턴스와 인터넷을 연결해준다. NAT Gateway는 프라이빗 서브넷의 인스턴스를 인터넷 또는 기타 AWS 서비스에 연결해준다. IGW와 NAT GW의 연결에 따라, public subnet

Route Table은 트래픽을 규칙에 맞게 전달해주기 위한 규칙을 담고있는 테이블이다.Route Table은 여러 서브넷에서 동시에 사용할 수 있다.vpc.tfRoute Table은 aws_route_table 리소스을 사용한다.terraform planterrafo

AWS의 대표적인 저장소 서비스인 S3에 대해 알아보고 테라폼을 통해 생성해본다.AWS S3(Amazone Simple Storage Service)는 인터넷용 스토리지 서비스이다. 이 서비스는 개발자가 웹 규모 컴퓨팅 작업을 보다 쉽게 수행할 수 있도록 설계되었다.A

AWS IAM(Identity and Access Management)는 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹서비스이다.IAM을 사용하여 AWS 기본 접근 및 리소스를 사용하도록 권한을 부여할 수 있다.IAM User : AWS IAM User는 AWS

AWS IAM Role과 Policy를 생성해본다.iam_role.tfIAM Role을 생성할 때는 aws_iam_role 리소스를 사용하고, 필수 요소는 name이다.내부를 살펴보면 role의 이름은 "test-role"이고 assume_role_policy 는 마지

각 terraform configuration은 작업이 수행되는 위치와 방법, 상태 스냅샷이 저장되는 위치 등을 정의하는 백엔드를 지정할 수 있다. 기본적으로 로컬 스토리지에 저장을 하지만, 설정에 따라서 s3,consul,etcd 등 다양한 Backend 타입을 사용