Ssoon

CloudNet@ 팀의 가시다님이 진행하는 Terraform 101 Study 07주차 정리입니다. GitHub - kschoi728/T101: Terraform 101 Study Terraform 101 Study. Contribute to kschoi728/T101 development by creating an account on GitHub. github.com ✅ 프로덕션 수준 인프라 구축에는 많은 시간이 필요합니다. 💠 데브 옵스 산업은 아직 초기 단게입니다. 이러한 기술들은 아직 충분히 성숙하지 않았습니다. 💠 원래 하고 싶엇던 작업을 수행하기 전 해야 하는 많은 작업들에 취약합니다. 💠 프로덕션 인프라를 준비하기 위해 수행해야 하는 작업의 체크 리스트가 너무 길기 때문입니다. ✅ 프로덕션 ..

CloudNet@ 팀의 가시다님이 진행하는 Terraform 101 Study 06주차 정리입니다. GitHub - kschoi728/T101: Terraform 101 Study Terraform 101 Study. Contribute to kschoi728/T101 development by creating an account on GitHub. github.com ✅ 환경 변수 - Environment variables 💠 전달하려는 secret 에 대한 변수를 선언합니다. ✔ sensitiev = true 👉 terrform 을 실행할 때 값을 기록하지 않습니다. variable "db_username" { description = "The username for the database" type..

CloudNet@ 팀의 가시다님이 진행하는 Terraform 101 Study 06주차 정리입니다. GitHub - kschoi728/T101: Terraform 101 Study Terraform 101 Study. Contribute to kschoi728/T101 development by creating an account on GitHub. github.com ✅ Providers ❓ AWS 공급자를 사용하는 코드에 적용하려면 먼저 AWS에 인증해야 하며 이는 일반적으로 secret 인 액세스 키를 사용함을 의미합니다. 이러한 비밀을 어떻게 저장해야 할까요 ? Human users 💠 환경 변수 (environment variables)를 사용 $ export AWS_ACCESS_KEY_ID=(..

CloudNet@ 팀의 가시다님이 진행하는 Terraform 101 Study 06주차 정리입니다. ✅ Secret 관리 기본사항 📌 일반 텍스트로 SECRETS 을 저장하지 마십시오 version control system 에 액세스할 수 있는 사람은 누구나 해당 secret 에 액세스할 수 있습니다. version control system 에 액세스할 수 있는 모든 컴퓨터는 해당 secret 의 복사본을 보관합니다. 실행하는 모든 소프트웨어는 해당 secret 에 액세스할 수 있습니다. 해당 secret 에 대한 액세스를 감사하거나 취소할 방법이 없습니다. 👉 secret 을 일반 텍스트로 저장하면 악의적인 행위자에게 가장 민감한 데이터에 액세스할 수 있는 수많은 방법을 제공하는 것입니다. ✅ Se..