Terraform

개요본문에서는 AWSKRUG x HUG Seoul: Terraform Night 참석 후기를 정리하였습니다.  1. 참석 계기AWSKRUG 세미나 참석을 해야겠다라는 다짐을 한지 어느덧 2년이 흘러...  미루고 미루다 이번에 Terraform과 관련된 주제를 다루게 되어 주저 없이 바로 신청을 하게 되었습니다.게다가 GameDay는 CTF와는 어떤 다른 분위기인지 궁금하기도 하였습니다.  2. 현장 분위기90명 이상의 많은 인원이 참석 하셔서  극 I 였던 저에게는 너무 기가 빨리는... 네, 그렇습니다.그 만큼 모두 열정적이셔서 발표에 더욱 몰입할 수 있던 거 같습니다.  특히 발표자 두 분 모두 외국분(DevRel 직무) 이셨는데, Cuckoo 라는 AI 동시 통역 솔루션(?) 덕분에 영어에 대한 ..

개요aws_flow_log 리소스의 log_format 인자 값을 사용자 지정 형식(custom)으로 VPC Flow Log를 생성하기 위해 아래와 같이 선언을 해주었습니다. 그러나, log_format = ${test}" 와 같이 문자열 내에 ${} 형태로 작성하게 되면 변수를 참조하는 표현으로 인식하기 때문에 아래와 같이 에러가 발생하게 됩니다.  해결이를 해결하기 위해 검색한 결과, 아래와 같이 $ 부분을 추가하여 문자열로 인식되게 하였습니다. 작성한 코드에 적용한 결과는 아래와 같습니다. 그 결과, 아래와 같이 적용됩니다. 💡 VPC Flow Log 포맷 형식 변경 시, 콘솔과 동일하게 삭제 후 재생성 작업이 필요합니다.   참고Add support for custom Flow Logs form..

개요Terraform Enterprise로 EKS 배포 중 발생한 에러입니다. ETCD Secret을 교차 계정의 KMS 키로 암호화 하는 도중에 발생하였습니다.해당 에러는 KMS 키에 대한 CreateGrant 권한이 없어 발생한 것으로 확인됩니다. module.eks["???-cluster-01"].aws_eks_cluster.this["???-cluster-01"]: Creating...╷│ Error: creating EKS Cluster (???-cluster-01): operation error EKS: CreateCluster, https response error StatusCode: 400, RequestID: [KMS Key ID], api error InvalidRequestExcep..

개요테라폼으로 aws_iam_policy_attachment 리소스를 이용하여 IAM 관리형 정책(Managed Policy)을 역할(Role)에 붙이는 작업 중에 겪었던 경험입니다.아래와 같이 하나의 역할을 만들고, 해당 역할에 AdministratorAccess, AmazonEC2ReadOnlyAccess 관리형 정책을 붙이려 하였습니다. Apply 후에 역할(Role)에 정상적으로 정책이 붙었지만, 문제는 Destroy를 진행할 때 발생하였습니다.아래와 같이 AdministratorAccess정책에 연결된 모든 그룹(Groups)/역할(Roles)/사용자(Users)을 모두 해제를 하는 것을 확인할 수 있었습니다.  해결Terraform 공식 문서를 다시 살펴본 결과, 아래와 같이 해당 정책을 이미..