본문 바로가기

🧑🏻‍💻 Develop/DevOps2

Terraform Backend 에서 PoLP 실현: 로그 분석으로 필요한 권한만 적용하기 Terraform 으로 AWS Backend(S3 + DynamoDB)를 구성할 때, 무심코 AmazonS3FullAccess 같은 managed policy 를 붙이는 경우가 많다. 하지만 이는 PoLP(최소 권한 원칙) 에 위배된다. 실제 필요한 권한만 알아내 정확히 부여하는 게 보안상 적절하다.이 글에선 Terraform apply 로그를 분석해 어떤 API가 호출됐는지 추출하고, 그걸 바탕으로 정제된 IAM Policy 를 구성한 과정을 공유한다. Terraform Debug log 로 API 사용 내역 추출하기먼저 디버그 로그를 켜서, Terraform apply 실행 시, 어떤 AWS API 가 호출되는지 기록한다.$ export TF_LOG=DEBUG$ export TF_LOG_PATH=... 2025. 5. 8.

사내 툴 프로젝트에 CI 도입하기 시작하기 전에 도입하게 된 계기 현재 나는 부동산 정보를 게시 웹 서비스를 운영하는 부서에서 근무하고 있다. 과거부터 현재까지 집적된 수없이 많은 부동산 정보를 게시하고 있기 때문에, 부동산 회사나 건물 관리 회사 등으로부터 정보 수정 요청이 다양하게 들어온다. 이러한 정보 수정 요청들은 고객 대응 부서에서 사용하는 사내 툴에 접수되는데, 이 사내 툴 프로젝트를 운영하고 유지 보수하는 것도 당연히 내가 소속된 부서에서 담당하고 있다. 일부 소수 유저만 사용하는 사내 툴이기 때문에, 기능 추가나 소스 코드 변경도 자주 없다. 그렇기 때문에 프로젝트에 Linter Check 나 Unit test, 자동 배포 등은 전혀 도입되어 있지 않았다. 하지만, 장기적인 개발 생산성의 향상을 위해 CI/CD 도입이 필요.. 2022. 9. 10.

이전 1 다음

티스토리툴바