IaC2 Ansible을 사용한 보안 자동화 실습(with. AWS) Ansible? 앤서블은 오픈소스 소프트웨어 프로비저닝, 구성 관리 도구이다. 유닉스 계열 시스템에서 실행됩니다. 플레이북이라는 것에 실행할 구성을 정의 및 선언해놓으면, 필요할 때 마다 그 플레이북을 자동으로 실행시킬 수 있습니다. 리눅스 서버 100대의 root 계정 비밀번호를 바꿔야 한다면 어떻게 해야 할까? 기존에는 쉘스크립트를 통해 100번 실행시켜 바꿨을 것이다. Ansible을 사용하면 마스터 노드를 통해 100대의 노드에 비밀번호 변경 작업을 한 플레이북의 실행으로 끝낼 수 있다. 이것이 Ansible의 위력이라고 볼 수있다. 실습 환경 구성 리소스 앤서블 마스터 노드(퍼블릭 서브넷) IP - 43.201.58.59 웹서버 1번(프라이빗 서브넷) IP - 10.192.20.47 WAS 서버.. 2022. 10. 12. [IaC] Ansible 실습을 위한 AWS Bastion Host 환경 구성 Bastion Host AWS 리소스 구성 후 관리자가 Private Subnet에 있는 리소스에 접근을 해야하는 경우가 생길 수 있다. 이럴 때 외부에서 직접적인 접근이 불가능 하기 때문에 Public Subnet에 Bastion Host를 구성해서 해당 리소스를 통해 Private 리소스에 접근할 수 있다. 즉, Bastion Host는 Public Subnet에 존재하면서 외부와 Private 리소스를 연결해주는 통로 역할이라고 볼 수 있다. Bastion Host 환경 구성에 사용한 리소스 VPC CIDR - 10.192.0.0/16 Public Subnet CIDR - 10.192.10.0/24 Private Subnet CIDR - 10.192.20.0/24 Internet Gateway VP.. 2022. 10. 11. 이전 1 다음
