![]()
2023.08.05 - [AWS] - AWS Config 테라폼 모듈 구현 AWS Config 테라폼 모듈 구현 AWS Config 정책을 코드로 작성해서 관리하고, 재사용이 가능하도록 terraform 으로 구현해보자! Managed rule 생성 aws config에서 기본적으로 사용할 수 있는 정책들이다. 웬만한 정책들은 제공해주고 있 secblog.tistory.com 이전에 terraform을 통해 AWS Config 규칙을 작성하는 방법을 알아봤었다. 이것도 좋은 방법이지만 Config 규칙을 더 효과적이고 빠르게 조직 단위에 배포할 수 있는 방법을 찾아서 추가로 작성하려고 한다. AWS Docs에서 OU단위로 Config 규칙을 적용하는 방법이 자세히 나와있었다. 이 방식도 terraform..
다수의 AWS 계정을 사용하고 있을 경우에 각 계정 콘솔로 접속해서 서비스 사용현황을 확인하기가 매우 번거롭다. 이런 상황에서 사용할 수 있는 자동화 스크립트 및 AWS Native Service를 알아보았다. 방법1. 자동화 스크립트 (boto3) 애플리케이션 개발 및 관리를 위한 도구로 다양한 언어에서 SDK를 지원한다. 평소 python으로 스크립트 제작하는게 익숙했기 때문에 boto3를 선택했다. boto3를 불러와서, client라는 인스턴스를 통해 aws service를 사용하면 된다. 아래 코드에선 resourcegrouptaggingapi 를 사용해 리소스 전체 현황을 조회해봤다. 정말 사용하는 모든 AWS 서비스가 전부 반환되는건 아니고 지원하는 범위에서만 확인이 가능하지만, 위 링크에서..
![]()
AWS Config 정책을 코드로 작성해서 관리하고, 재사용이 가능하도록 terraform 으로 구현해보자! Managed rule 생성 aws config에서 기본적으로 사용할 수 있는 정책들이다. 웬만한 정책들은 제공해주고 있는 것 같다.. 비용적인 부분을 고려해서 필요한 룰들만 검토해서 사용하면 된다. resource "aws_config_config_rule" "api-gw-endpoint-type-check" { count = var.api-gw-endpoint-type-check ? 1 : 0 name = "api-gw-endpoint-type-check" description = "Checks if Amazon API Gateway APIs are of the type specified in..
