구름

Cloudest 노션으로 블로그를 옮겼습니다. 흥미로운 포스팅이 올라옵니다! cloudest.oopy.io 서론 AWS CLI, SDK, Terraform 등 코드의 형식으로 AWS EC2를 생성하려면 AMI ID가 필요하다. (콘솔에서는 보통 원하는 OS, 서비스를 검색해서 선택한다.) AWS CLI로 AMI ID를 구하는 방법은 다음과 같다. (리눅스는 `대신 \ 사용) aws ec2 describe-images ` --owners aws-marketplace ` --filters "Name=name,Values=python*" ` --query "reverse(sort_by(Images, &Name))[:10].Name" ` --output text # owners : 소유자 확인, 값이 없다면 전..

💡 준비물 - AWS SSO 계정 - Terraform , AWS CLI 환경 서론 이전 게시글에서 AWS CLI SSO를 사용하는 방법과 AWS CLI SSO를 Boto3에 활용하는 방법을 다뤘었다. Terraform에서도 Provider를 profile로 사용하면 좋겠다고 생각했다. 그리고 역시 Terraform에서도 profile을 통한 자격증명을 지원한다. 사용자가 생성한 IAM User의 AccessKey, SecretKey가 입력된 profile이든, AWS CLI SSO로 생성된 임시 profile이든 상관없다. provider에 입력한 profile 이름이 내가 실제로 가진 profile인지 내부적으로 AWS의 API를 통해 검증하는 것 같다. AWS profile을 provider로 사용..

💡 준비물 AWS-CLI, Python, Boto3환경 시작 전 boto3를 처음 접할 때 보통 자격증명에 AWS Configure를 사용하거나 직관적으로 Access Key를 직접 입력한다. 하지만 AWS CLI에서 SSO를 사용한 접속 과 같이 Access Key가 없는 환경에서도 스크립트를 사용하고 싶었다. AWS CLI에서 SSO로 로그인한 경우 C:\Users\[사용자]\.aws\config 경로에 session profile이 저장되는데, 이 profile을 사용해서 Access Key없이도 boto3를 사용할 수 있다. 기존 자격증명 AWS CLI에서 스크립트를 사용하기 위해 .py파일에 boto3를 사용한다. AWS Configure를 사용해서 자격 증명하기 Powershell / bash..

Cloudest - 블로그 이사했습니다 노션으로 블로그를 옮겼습니다. 흥미로운 포스팅이 올라옵니다! cloudest.oopy.io Terraform Graph란? Graph를 통해 의존성 및 테라폼이 생성할 리소스에 대한 관계를 시각적으로 볼 수 있는 기능 Terraform graph 명령의 결과로 DOT라는 그래프 설명 언어가 출력된다. 출력된 결과를 번역사이트에서 그래프로 바꿔서 확인할 수 있다. Terraform Graph 사용 이전 글에 작성한 간단한 EC2 생성 코드를 통해 Terraform graph를 확인해보자. Graph 사용 예시 펼쳐보기 코드 작성 ( us-east-1 리전 Default vpc에 EC2를 생성하는 코드) provider "aws" { region = "us-east-1..

Cloudest - 블로그 이사했습니다 노션으로 블로그를 옮겼습니다. 흥미로운 포스팅이 올라옵니다! cloudest.oopy.io 💡 준비물 - AWS 계정 및 EC2 Fullaccess 권한을 가진 IAM User의 키 - Terraform이 설치된 호스트 - Powershell이나 VSCode와 같은 Terraform 실행 환경 Terraform Output이란? Terraform은 입력 변수 이외에 출력 변수도 설정해서 원하는 값을 출력할 수 있다. variable로 입력 변수를 컨트롤하고, output으로 출력 변수를 컨트롤 한다고 생각하면 이해에 도움이 될 것 같다. 왜 써야할까 ? Output을 활용하지 않는다면 사용자는 AWS EC2, ALB와 같은 리소스를 Terraform으로 생성한 후에..

Cloudest - 블로그 이사했습니다 노션으로 블로그를 옮겼습니다. 흥미로운 포스팅이 올라옵니다! cloudest.oopy.io 🛠 준비물 ! AWS 계정 및 Terraform 사용이 가능한 IAM Terraform 실행이 가능한 환경 ( Linux & Windows & MAC 등) 코드 작성 환경 ( VSC & 텍스트 에디터 등) 시작 전 테라폼으로 하나씩 차근차근 빌드업 해나갈 것이다. Transit Gateway란? VPC간에 통신이 가능하도록 하는 게이트웨이! (피어링은 Point-to-Point 방식으로 연결해야 하므로 VPC가 많아질수록 기하급수적으로 관리의 어려움을 겪는다.) Hub & Spoke 방식으로 Transit Gateway가 다른 VPC들의 Hub 역할을 수행한다. VPC 입장에..

Cloudest - 블로그 이사했습니다노션으로 블로그를 옮겼습니다.흥미로운 포스팅이 올라옵니다!cloudest.oopy.io 🛠준비물 : 1. 자신 소유의 도메인 2. AWS, Azure, GCP 계정 3. 테라폼 사용가능한 WSL2 (EC2같은 다른 리눅스도 가능하다. Ubuntu 18.04 or 20.04 추천)멀티 클라우드멀티 클라우드는 2개 이상의 클라우드 플랫폼에서 하나의 서비스를 운영하는 것한가지 플랫폼에 Lock-In 되는 것을 방지할 수 있다.여러 플랫폼의 경쟁력있는 서비스를 골라서 사용할 수 있다.정말 만약의 사태에 한쪽 클라우드 플랫폼 전체적인 장애 발생시 더 높은 가용성을 제공할 수 있다.시작 전AWS는 많이 사용해보았지만 Azure와 Gcp는 이번이 처음 사용이다.개인 도메인..

Cloudest - 블로그 이사했습니다 노션으로 블로그를 옮겼습니다. 흥미로운 포스팅이 올라옵니다! cloudest.oopy.io 🛠 준비물 : WSL2, AWS IAM 사용자의 Credential, MobaXterm(SSH 터미널) 시작 전 이 실습은 44bits.io 블로그의 Daegwon Nacyot Kim님이 작성하신 '테라폼 (Terraform) 기초 튜토리얼' 포스팅을 따라하며 진행한 실습 겸 정리 포스팅이다. Terraform과 관련된 실습 전부 위 블로그를 보며 진행했다.(코딩으로 치면 클론코딩) 여기를 눌러 WSL : 윈도우에서 제공하는 리눅스 환경 참고하기 테라폼이란 Hashicorp에서 개발한 인프라 관리 도구 HCL(Hashicorp Configuration Language)를 통해..