1. CI user 권한 확장하기
AWS IAM 리소스에 접속하여 정책을 클릭,
초반부터 생성해둔 CI 유저 관련 셋팅을 수정해야 한다.
아래의 코드를 기존 정책 가장 하단에 입력한다.
로그 그룹관련 역할은 향후 클라우드 워치 리소스 활용 및 에러 디버깅을 위해 필요하다.ecs는 AWS 인프라 구축에 있어서 핵심적인 역할을 하는데,
도커 컨테이너의 클러스터 및 배포하려는 도커 기반 앱의 task 및 앱 실행을 가능케 한다.
"logs:CreateLogGroup",
"logs:DeleteLogGroup",
"logs:DescribeLogGroups",
"logs:ListTagsLogGroup",
"logs:TagLogGroup",
"ecs:DeleteCluster",
"ecs:CreateService",
"ecs:UpdateService",
"ecs:DeregisterTaskDefinition",
"ecs:DescribeClusters",
"ecs:RegisterTaskDefinition",
"ecs:DeleteService",
"ecs:DescribeTaskDefinition",
"ecs:DescribeServices",
"ecs:CreateCluster"
2. ecs.tf 파일 생성
deploy디렉토리 내 ecs.tf 파일을 생성한다.
- ecs.tf
resource "aws_ecs_cluster" "main" {
name = "${local.prefix}-cluster"
tags = local.common_tags
}terraform 이 빠르게 익숙해지는 원인 중 하나는
.tf 파일의 일관된 syntax 덕분이다.
디폴트로
resoure "" "" {
name =
}위와 같은 구조이기 때문이다.
