해결된 질문
작성
·
195
2
저는 AWS를 콘솔에서 주로 관리를 했습니다. 올해 IaC 가 보편화되면서 terraform을 공부하기 위해 해당 수업을 들었고 많은 도움이 되었습니다.
수업을 들으면 한가지 궁금한게 있는데요
Terraform 사용하게되면, AWS콘솔에서는 아에 작업을 하지 말아야하는지가 궁금합니다..
제경험으로는 여러 부서에서 aws를 사용하게 되고 일부 팀에서는 terraform을 사용한다고 해도 또 다른 부서에서는 aws 콘솔에서 작업을 하는 상황이 생길 수 있을 것 같아서요,,,
terraform을 통해 클라우드 인프라를 구성할 경우는 무조건 terraform을 이용해서만 인프라를 관리해야하는지
아니면 aws 콘솔로도 병행해서 관리할 수 있는 방법이 있는지
현업에서 어떻게 terraform을 사용하는지 알고 싶습니다...
요약하면
terraform과 aws 콘솔을 병행해서 사용이 가능한지
가능하다면 어떤식으로 관리하는지 알고 싶습니다
답변 2
3
안녕하세요.
송주영입니다.
일단 기본적으로 terrraform 과 console 작업은 같이 할 수 있습니다.
terraform 으로 만들지 않은 자원에 대해서는 terraform 이 검사하지 못하기 때문에, console 로 만들어도 알 수 가 없죠.
그렇기 때문에 Terraform 즉 IaC를 한다면, Console 작업은 안하는게 맞습니다.
( 예외를 두는건 많이 둡니다. 저희는 ACM 같은건 굳이 코드로 만들지 않고 있습니다. 한번만들고 변경할일이 절ㄷ ㅐ없기 때문에)
하지만 급박한 상황이라면, 콘솔작업을 하더라도 반드시 코드로써 다시 적용하거나 코드로 원복을 하는게 맞습니다.
콘솔에서 변경한다고 팀원들에게 공유를 해야하는거죠.
하지만, 여러 팀이 계정 1개를 쓰면 이제 좀 문제가 될 수 있는대요, 가장 좋은건 Github 를 만들고,
모두 코드로써 일하는걸 설득하면 좋겠지만, 그러기가 어려운 경우도 있습니다.
그런 경우에는 aws account 를 아예 분리 해버릴 수 있습니다.
만약 aws account 를 분리하지 못한다면, 저는 접근제어를 가지고 있는 팀에서 설득하거나 강제화해야한다고 생각합니다.
Github + terraform + atlantis 같은걸 이용해 process 를 만든다거나,
현업에서 즉 저희팀에서는 모든 멤버가 되도록이면 Console 작업을 하지 않고, 하더라도 즉각 공유를 하게 되어있습니다.
1