• 카테고리

    질문 & 답변

  • 세부 분야

    데브옵스 · 인프라

  • 해결 여부

    미해결

테라폼에서 보안그룹을 설정할때

22.06.25 18:06 작성 조회수 314

0

현재 프론트엔드와 백엔드 통신을 위하여 백엔드의 인바운드 그룹을 프론트엔드의 ip하나로만 잡아 보안을 강화하려고 고려중입니다.

 

혹시 아직 만들어지지 않은 인스턴스의 ip주소를 변수로서 받아오는 방법이 있는지 궁금합니다!

course-thumbnail

처음 시작하는 Infrastructure as Code: AWS & 테라폼

답변 1

답변을 작성해보세요.

0

송주영님의 프로필

송주영

지식공유자

2022.10.21

아직 만들어지지 않는 인스턴스의 ip 주소를 받아오는 방법은,

원하는 private IP 를 만들 수 있는가 정도로 이해했습니다.

ec2 를 만들때 private IP 를 지정해서 원하는 IP 로 만들 수 있습니다.

 

하지만 이렇게 하는건 best practice 가 아니고,

SG - SG based 로 접근제어를 추가하는게 best 입니다.

아래 형태입니다.

https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/UserGuide/Overview.RDSSecurityGroups.html

이 글과 비슷한 Q&A