Information Security Study

local, output, count, foreach, for 등 local 실습  새 파일 생성 후 가용 영역을 서울 리전으로 설정   서브넷의 가용 영역 값을 변수명으로 변경했다.   output 실습output은 aws_vpc의 id값을 조회하는 등 이미 배정된 요소의 값을 구할 때 사용할 수 있다.   하위 모듈에서 상위 모듈에 값을 보내준다. ${module.vpc_module.vpc_id}나 ${module.deploy_vpc_module.vpc_id}로 값을 넣어줄 수 있다.  count 실습보통 resource 블록 하나는 한 개의 인프라 오브젝트를 담당한다.만약 100개의 ec2 인스턴스가 필요하다면 100개의 resource 블록이 필요할 것이다.이런 경우 count argument로 ..

테라폼 기본 사용법(이어서)aws에만 등록된 자원을 테라폼에도 동일하게 인식시키기 240704에서 하던 방법대로 data 타입으로 자원 설정을 해 주고 apply를 하면 읽기 전용으로만 사용 가능하다.   위 처럼 import를 사용하면 수정할 수 있다.   수정 가능한지 확인하기 위해 Name을 변경했다.  변경확인   aws에는 있지만 테라폼이 관리하지 않을 자원은 terraform state rm aws_subnet.private_subnet1명령으로 테라폼 코드로 생성한 요소는terraform destroy로 삭제할 수 있다.  테라폼 모듈 작성과 활용테라폼 사용할 때 모듈로 관리해 복잡한 인프라 구성을 간단하고 재사용성을 높일 수 있다. 테라폼 모듈의 특징1) 재사용성2) 캡슐화3) 버전관리 테..

테라폼 개념과 환경설정코드형 인프라(IaC): 콘솔에서 직접 조작해 구축하는 인프라 리소스를 코드로 구축할 수 있도록 도와주는 것: 컴퓨터에서 읽을 수 있는 코드(실행할 수 있는 문서)로 인프라를 구축한다.  코드형 인프라의 장점코드로 인프라를 배포하고 관리하기에 인적 오류가 줄어든다.동일한 코드로 여러 환경에 동일한 인프라를 배포할 수 있어 환경 간의 일관성을 유지할 수 있다.인프라 설정과 배포 속도가 향상된다.확장 및 복제 작업이 간편하다.Git과 같은 버전 관리 시스템에서 인프라 코드를 관리할 수 있어 변경사항을 추적하고 롤백할 수 있다.인프라 변경 이력을 코드로 기록할 수 있다.인프라 코드를 모듈화 하여 재사용 가능한 구성요소로 만들 수 있다.필요하지 않은 리소스를 자동으로 정리하거나 스케일링 비..