Tag: terraform
All the articles with the tag "terraform".
-
SG 격리했는데 공격자 세션이 안 끊겼다 — Connection Tracking을 몰랐던 대가
Security Group의 본체는 규칙 목록이 아니라 Connection Tracking 엔진이다. Nitro Card 레벨 동작 원리부터 인시던트 대응에서 SG 교체만으로 격리가 안 되는 이유, NACL을 활용한 올바른 격리 순서까지 Terraform 실습으로 검증한다.
-
Auto Scaling으로 사라지는 로그, 어떻게 지킬까? Lifecycle Hook과 SSM을 활용한 데이터 보존 전략
ASG Scale-in 시 인스턴스와 함께 증발하는 로그를 지키는 방법. Lifecycle Hook으로 종료를 잠시 멈추고 EventBridge→Lambda→SSM Run Command로 S3에 백업하는 Graceful Termination 아키텍처를 Terraform으로 구현한다.
-
서버 접속의 진화: Bastion Host에서 AWS SSM까지
1세대 Bastion 키 저장, 2세대 SSH Agent Forwarding을 거쳐 3세대 AWS SSM까지 — 서버 접속 방식의 변천사와 SSM 기반 접속의 구현 가이드(Terraform 포함).