반응형 terraform1 Terraform Backend 에서 PoLP 실현: 로그 분석으로 필요한 권한만 적용하기 Terraform 으로 AWS Backend(S3 + DynamoDB)를 구성할 때, 무심코 AmazonS3FullAccess 같은 managed policy 를 붙이는 경우가 많다. 하지만 이는 PoLP(최소 권한 원칙) 에 위배된다. 실제 필요한 권한만 알아내 정확히 부여하는 게 보안상 적절하다.이 글에선 Terraform apply 로그를 분석해 어떤 API가 호출됐는지 추출하고, 그걸 바탕으로 정제된 IAM Policy 를 구성한 과정을 공유한다. Terraform Debug log 로 API 사용 내역 추출하기먼저 디버그 로그를 켜서, Terraform apply 실행 시, 어떤 AWS API 가 호출되는지 기록한다.$ export TF_LOG=DEBUG$ export TF_LOG_PATH=... 2025. 5. 8. 이전 1 다음 반응형