DevSecOps – MY COMPASS

[Terraform]모듈 기반 테라폼 구조 설계 가이드(Modular Terraform Architecture Guide)

April 9, 2025 by Patrick Moon

Terraform 구조 설계 가이드: 재사용 가능한 글로벌 모듈 + 리전별 실행 ✅ 목표 모듈은 전역에서 재사용 가능하도록 modules/ 상위에 구성 리전별로 실행 환경은 분리하여 관리 (terraform/pmpubp01dp01/apne1 등) 📁 디렉토리 구조 📘 리전별 main.tf 예시 (apne1/main.tf) 🌟 장점 요약 항목 효과 …

[Terraform]테라폼 네트워크 자동화 (Terraform Network Automation)

April 8, 2025 by Patrick Moon

테라폼 네트워크 자동화 (Terraform Network Automation) 이 문서는 AWS 인프라 내 네트워크 구조를 Terraform으로 자동화하는 실습 가이드입니다. VPC, Subnet, IGW, NAT Gateway 등 주요 네트워크 리소스를 모듈화하여 반복 가능한 코드로 작성합니다. 디렉토리 구성부터 리소스 생성까지 체계적으로 이해할 수 있도록 구성되어 …

[Terraform]테라폼 시작 가이드 (Terraform Initial Setup Guide)

April 8, 2025 by Patrick Moon

테라폼 시작 가이드 (Terraform Initial Setup Guide) 이 문서는 Terraform을 처음 시작하는 사용자를 위한 기본 환경 구축 가이드입니다. AWS VPC 리소스를 예제로, 실제 인프라 코드 작성 및 적용 과정을 설명합니다. 명확한 단계별 설명을 통해 Terraform의 기본 흐름을 이해할 수 있도록 …

[Linux] 리눅스 유휴 사용자 계정 정리

October 4, 2023 by Patrick Moon

[1] Background & Purpose 1-1. Background – 인프라 취약점 진단을 대비하는 그룹 보안팀으로 부터 Linux에서 운용되는 유휴 사용자 및 그룹에 관한 정리 요청을 받음 – 중요한 것은 관리자가 알 수 없는 사용자 계정(Unknown Username)들을 정리해야함(서비스 개발 및 운영자도 모르는 상태) …

[Synology] Docker로 WordPress와 MySQL 컨테이너 #01_시작하기

August 19, 2023August 7, 2023 by Patrick Moon

[1] 배경 – Synology NAS는 단순한 파일 저장용도를 넘어 다양한 기능을 활용하고 싶다. – 최근에는 Docker 컨테이너를 통해 웹호스팅도 가능하도록 하는 기능은 없을까? – 개인이나 소규모 팀에게 효과적인 웹 서버 솔루션을 제공하고 싶다… 컨테이너로 호스팅한다. – NAS를 웹호스팅에 사용하기 위한 …

[Workspace] Visual Studio Code + WSL2 + Ubuntu22.04 통합 개발환경 구성

September 4, 2023July 31, 2023 by Patrick Moon

[1] 배경 Why? WSL2와 Ubuntu 22.04를 사용하여 개발 환경을 구성하는 이유는 다양합니다. 먼저, WSL2는 Windows 시스템에서 Linux 환경을 원활하게 실행할 수 있게 해주는 강력한 도구입니다. 이를 통해 Windows 사용자들은 Linux의 장점을 즐길 수 있게 되었습니다. 특히 Ubuntu 22.04는 널리 사용되는 …

[AWS] VPC Network ACLs 사용하기(초간단 핸즈온)

August 18, 2023July 28, 2023 by Patrick Moon

[1] 배경 – Amazon Web Services(AWS)는 다양한 클라우드 서비스를 제공하는 선두주자로, 특히 AWS VPC (Virtual Private Cloud)는 사용자가 정의하는 가상 네트워크를 제공하여 사용자의 AWS 리소스를 안전하게 실행할 수 있는 환경을 제공한다. – 하지만 이러한 네트워크 환경에서는 때때로 특정 외부 IP …

[AWS] MFA 미설정 IAM User(ConsoleAccess)에 서비스 접근 차단 방안

July 26, 2023July 26, 2023 by Patrick Moon

AWS는 계정 정보를 안전하게 유지하고 불법 접근으로부터 보호하기 위한 다양한 도구와 기능을 제공합니다. AWS 자체는 매우 안전한 플랫폼입니다! 그러나 불행히도, 많은 보안 문제는 사용자의 실수 또는 불완전한 보안 설정으로 인해 발생하곤 합니다. 예를 들어, 강력한 비밀번호를 사용하지 않거나, 다중 요소 …

#03. AWS Fargate에 앱을 배포하기 위한 CI/CD 파이프라인 구축(CodeDeploy)

July 25, 2023 by Patrick Moon

순서 [1] CodeDeploy > Application 생성 [2] CodeDeploy > Application > Deployment Groups 생성 [1] CodeDeploy > Application 생성 [2] CodeDeploy > Application > Deployment Groups 생성 : 생성한 Application 내 Deployment Groups를 생성합니다. 배포 그룹은 GreenTargetGroup이라는 두 번째 대상 그룹을 …

#02. AWS Fargate에 앱을 배포하기 위한 CI/CD 파이프라인 구축(Codecommit)

July 25, 2023July 25, 2023 by Patrick Moon

Cloud9 IDE 준비 Cloud9 IDE 리뷰(검토) Why Cloud9? AWS Cloud9은 클라우드 기반 통합 개발 환경(IDE)으로, 브라우저 내에서 코드 작성, 실행 및 디버그를 할 수 있습니다. 이 서비스는 Amazon Web Services(AWS)의 일부로 제공되며, 개발자들이 인터넷에 연결된 장치에서도 원활하게 소프트웨어 개발을 할 …