AWS 썸네일형 리스트형 [Terraform] 테라폼 리소스 태그 지정(tags) -2 테라폼 리소스 태그 지정(tags) key_pair 편집 - key_pair 모듈 $ vim key_pair.tf ###keypair 생성 resource "aws_key_pair" "this" { count = var.create ? 1 : 0 key_name = var.key_name public_key = var.public_key lifecycle { ignore_changes = [ tags.CreatedDate ] } tags = merge( var.customer_tags, { Name = "${var.suffix}-rds01" } ) } vars.tf 편집 - key_pair 모듈 변수 $ vim vars.tf variable "customer_tags" {} main.tf 편집 - 메인 .. 더보기 AWS 교차 계정 접근(Cross-Account Access)을 설정하는 방법 AWS 교차 계정 접근(Cross-Account Access)을 설정하는 방법1. 새로운 역할(role) 구성AWS 관리 콘솔 > IAM > 역할 > 역할만들기정책: AdministratorAccess역할 이름: SwitchRole역할 설명: Switch Role2. 정책 생성AWS 관리 콘솔 > IAM > 정책> 정책 생성정책: STS:AssumeRole이름: STSPolicy설명: STS Policy3. 사용자에 정책 할당AWS 관리 콘솔 > IAM > 사용자 > user > 요약 > 권한 추가4. 사용자(user) 재로그인 후 역할 전환5. 역할 전환 확인 AWS 교차 계정 접근을 설정하면 보안 및 권한 관리를 효과적으로 제어하고 다른 AWS 계정과 리소스 간의 협업을 가능하게 할 수 있습니다. 이.. 더보기 pingcloud-cli 툴 pingcloud-cli 툴pingcloud‑cli는 AWS, GCP, Azure의 여러 리전(region)에 걸쳐 HTTP 요청 지연 시간(latency) 및 HTTP 통계(httpstat)를 측정할 수 있는 커맨드라인 도구입니다.기본 사용법pingcloud-cli [command] [region-codes...]$ pingcloud-cli --helpThank you for using pingcloud-cli.pingcloud-cli is command line tools to check latency and http trace from AWS, GCP and Azure regions.You can download codes from https://github.com/reoim/pingcloud-cl.. 더보기 [Terraform] 테라폼 키 페어 생성 키 페어 생성 key.tf 파일 생성 $ vim key.tf ###keypair 생성 resource "aws_key_pair" "tf_key_4wxyz" { key_name = "4wxyz" public_key = file("~/aws-key-pair/4wxyz.pub") tags = { Name = "4wxyz" Env = "stg" CreateUser = "terraform@email.com" Owner = "iac" Role = "keypair" Service = "keypair" } } 더보기 [Terraform] 테라폼 보안 그룹에 정책 추가 보안 그룹에 정책 추가 - EC2 보안 그룹에 ALB 정책 추가 ec2-sg.tf $ vim ec2-sg.tf ####################EC2 웹 시큐리티 구룹 생성 resource "aws_security_group" "tf_vpc99_sg-ec2-web1" { name = "ec2-web1" description = "Managed In Terraform" vpc_id = aws_vpc.tf_vpc99.id tags = { Name = "ec2-web1" Env = "stg" CreateUser = "terraform@email.com" Owner = "iac" Role = "security_group" Service = "security" } ingress { description = ".. 더보기 [Terraform] 테라폼 ALB(로드밸런서) 생성 ALB(로드밸런서) 생성 (선행 작업) - Route 53 생성 - SSL 인증서 생성 - security group 생성 - 인스턴스 생성 - ./script/install_web1.sh 스크립트 생성 alb.tf 파일 생성 $ vim alb.tf ####################ALB 생성 resource "aws_alb" "tf_alb-web1" { name = "web1" internal = false load_balancer_type = "application" idle_timeout = 60 security_groups = [ aws_security_group.tf_vpc99_sg_alb-web1.id ] subnets = [ aws_subnet.tf_vpc99-sb11.id, aws_su.. 더보기 [Terraform] 테라폼 ec2 인스턴스 생성 ec2 인스턴스 생성 (선행 작업) - key pair 생성 - security group 생성 - ./script/install_web1.sh 스크립트 생성 instance.tf 파일 생성 $ vim instance.tf resource "aws_instance" "web31" { ami = "ami-047a51fa27710816e" instance_type = "t2.micro" #ebs_optimized = true #monitoring = true #count = 1 key_name = aws_key_pair.aws_key_4wxyz.key_name associate_public_ip_address = true # subnet_id = aws_subnet.sangchul_vpc11-sb3.id v.. 더보기 Terraform으로 AWS Route Table 구성하기 Terraform으로 AWS Route Table 구성하기VPC에서 트래픽 흐름을 제어하기 위해 Route Table을 구성합니다.일반적으로 Public/Private Route Table을 분리하여 사용합니다.아키텍쳐 흐름[ Internet ] ↓[ Internet Gateway ] ↓[ Public Route Table ] ↓[ Public Subnet ][ Private Route Table ] ↓[ Private Subnet ] (NAT 필요)1. 사전 조건VPC 생성 완료Subnet 구성 완료Internet Gateway 생성 완료2. Route Table 구성vim rtb.tf################################## Public Rout.. 더보기 이전 1 ··· 11 12 13 14 15 16 17 18 다음
