소개 동일 환경에서 다양한 Terraform Version 을 사용하고 싶을때가 있습니다. 가령 여러 Terraform Project 를 하거나, 특정 Terraform Version 에서 Test 가 필요할 경우가 있을 수 있죠. 이럴 경우 tvenv 이라는 Terraform Version Management 를 이용할 수 있습니다. tfenv 란? tfenv 란 Terraform 의 여러 Version 을 관리할 수 있도록 하는 버전 관리 툴이며 특징은 […]
Terraform IaC Scanning Tools 비교
소개 많은 곳에서 클라우드인프라 관리를 IaC(Infra as Code) 통하여 관리하고 있습니다. IaC 는 인프라를 코드화 하여 관리한다는 의미인데요. 이를 통해 코드화 하면서 가질수 있는 이점들을 모두 가질 수 있게 되었습니다. IaC 를 위한 툴들은 몇가지가 있습니다. Pulumi, AWS 의 cloudformation, Google cloud deployment manager 등이 있을텐데요. 각각의 클라우드 플랫폼에 특화된 툴들도 있고 크로스 클라우드 플랫폼을 […]
테라폼 Terraform secrets 보안적 관리 방법
테라폼 secrets 관리가 왜 중요한가? 테라폼을 이용한 IaC (Infrastructure as code) 시 보안을 위해 각종 secrets 에 대한 관리 방안을 항상 마련해 놓아야 합니다. 그렇지 않을 경우, 코드에 포함된 secrets 들이 형상관리 시스템이나 스토리지 저장소에 그대로 노출이 되어 보안적 사고로 이어질 수 있습니다. secrets 라고 하면 인프라를 구성하는데 사용되는 credentials 로서 흔히 DB 패스워드, API […]