AWS Paramater store 실습도중 Error: creating SSM Parameter (test-key): 에러 발생

안녕하세요. 송주영입니다. 해당 Key의 arn, id 값을 넣어도 되지만, alias 값을 넣어도 됩니다. 저기서 해당하는 ssm_parameter_key_id 는 kms를 이야기합니다. aws-provisioning/terraform/kms/art-id/id_apnortheast2 위 경로로 가시면 deployment_common 이라는 alias로 kms key를 만든게 있습니다. ( 이 부분을 먼저 생성하시고 alias 값을 넣어보세요~ ) 그 alias 값을 넣으시면 됩니다. 아래가 저에게 만들어져 있는 값입니다. (사진) 그리고 key ID or ARN은 사실 노출되면 안되는게 좋습니다. 물론 kms key policy를 가지고 있기 때문에 충분히 기본으로 생성했으면, 다른 이들은 권한이 없으면 풀 수 가 없지만, 되도록이면 alias 값을 쓰는게 예쁜 모양이 된다고 보시면 됩니다. 만약 kms key를 anyone으로 Decrypt 권한을 실수로 넣으면 누구나(AWS계정을 가진) 풀 수 도 있기 때문에 문제가 되기도 합니다. 감사합니다.

aws 계정을 처음 생성했을때 세팅되어서 제공되는 default 리소스들은 어떻게 하나요?

요즘은 default VPC 라고 제공이 되는데, 저 같은 경우 삭제를 하고 재구축을 하는 편입니다~

repository 는 어떤 기준으로 나누는지 궁금합니다.

저는 웬만하면 repository 하나에 넣는 편입니다. 대용량 서비스와 인력이 완전히 구분된 곳이 아니면, 되도록 하 레포에 많은 것을 넣을려고 합니다. 그 이유는 나눈다고 크게 좋은 의미가 없으며, 폴더로 나누어도 충분한 입장입니다. 특히 컨벤션을 통해 이 폴더에 의미가 무엇을 뜻하는지 한눈에 알아 보는게 중요하다고 생각합니다.

안녕하세요. 깃헙 파일 관련 질문 드립니다.

해당 파일은 중급, 활용편 #2 에서 다룰 예정인 AWS IAM Assume role 관련해서 사용할 파일입니다. 우리는 보통 Landing Zone 이라고 얘기하는데, A,B,C 처럼 멀티 어카운트를 활용하는 경우, 하나의 어카운트만 사용하고 거기서 계정을 관리하고, 다른 계정은 Assume role 해서 들어가는 구조로 만듭니다. 그래서 임시 시간이 설정된 accesskey secretkey sessionToken 만 발급해서 사용하는게 보안적으로 안전합니다. 해당 부분을 간단하게 bash script 로 만든 파일입니다~

Error: Cannot assume IAM Role 에러

안녕하세요. 송주영입니다. 일단 해당 에러의 원인은 remote state 를 구성하는 변수의 한가지가 변경되었기 때문입니다. ( 즉, 제가 만들었던 테라폼 1.5.7 버전과 현재 1.8.0 버전 차이로 생기는 문제입니다 ) 고치는 방법은 두가지입니다. 그리고 "" 공백값을 허용하지 않는 것이 두번째 이유입니다. 해당 부분을 고치는 방법은 일단 아래 PR을 참조 부탁드립니다. https://github.com/DevopsArtFactory/aws-provisioning/pull/47/files 테라폼을 1.5.X 버전으로 인스톨 한다 아래 PR처럼 수정한다 입니다. assume_role은 나중에 iam 강의일때, 사용하는 부분이어서 아직 사용하지 않기 때문에, 해당 부분을 고쳐주시면 될 것 같습니다. remote_ state.tf 파일을 config = merge(var.remote_state.vpc.devartdapne2, { "role_arn" = var.assume_role_arn }) 위에서 아래로, config = merge(var.remote_state.vpc.devartdapne2) 일단 제가 배포하는 코드에서는 해당 부분을 모두 제거하였습니다, 그리고 강의가 jenkins 까지 모두 커버하게 헷갈리지 않도록 소개페이지를 수정토록 하겠습니다. iam 중급 + jenkins 를 하려면 역시 10시간 가까운 분량이 나오기 떄문에, 절반으로 나누게 되었습니다~ 이래도 안되시는 부분있으면 상세하게 remote_ state.tf 파일과, var_ global.tf 파일을, 올려주시고 terraform version 과 함께 올려주세요~ 감사합니다.