질문은 부담없이 어떤거든 해주세요! (scripts/terraform_setup.sh)주영님, 제가 첨부드린 파일은 어떤 목적으로 사용되는지 질문드립니다~그리고 혹시 이 파일은 이번 강의에서 사용되었을까요?

안녕하세요, 양질의 강의 감사합니다.저도 아래분과 똑같은 오류를 경험하고 있습니다.댓글을 보고 따라해봐도 어떻게 해야되는지 잘 모르겠습니다. data "terraform_remote_state" "vpc" {backend = "s3"config = merge(var.remote_state.vpc.neopindapne2)}이렇게 바꾸면 돌아가는 건가요?사실 저렇게 변경해봐도 다른 부분에서 추가적으로 오류가 생겨 글을 남겨요.또한괜찮으시다면보편적인 Application 구조 ALB_SG-ALB-Listner-TargetGroup - EC_SG 만들기이 부분에서 어떤 부분을 어떻게 수정해야되는지 구체적으로 명확하게 적시해주시면 감사할 것 같습니다.--추가적으로 강의를 나눠서 진행한다고 하셨습니다.맨 처음 https://terraform201.devart.tv/이 페이지를 보고 젠킨스까지 다 진행해주시는 줄 알았네요.강의 소개란에 1편, 2편 나눠서 진행하신다고 적어주시면 좋을 것 같습니다.

질문은 부담없이 어떤거든 해주세요! 주영님이 설정하신 심볼릭 링크 관련하여 코드 재사용 및 중앙 관리를 하기 위함인 것 같다는 생각이 들긴 하지만, 주영님께 직접 답변을 듣고 싶어서 질문드립니다.service 디렉터리 구조에서 저렇게 심볼릭 링크를 설정하신 이유가 무엇인지 디테일하게 답변해 주실 수 있을까요??

질문은 부담없이 어떤거든 해주세요!에러 캡처:에러 로그:Planning failed. Terraform encountered an error while generating this plan.╷│ Warning: Deprecated Parameters││ with data.terraform_remote_state.vpc,│ on remote_state.tf line 1, in data "terraform_remote_state" "vpc":│ 1: data "terraform_remote_state" "vpc" {││ The following parameters have been deprecated. Replace them as follows:│ * role_arn -> assume_role.role_arn│││ (and one more similar warning elsewhere)╵╷│ Error: Cannot assume IAM Role││ IAM Role ARN not set상황 설명:강의 38:27 부분 따라하는 과정에서 plan 명령어 입력 시 첨부드린 사진과 같이 에러가 발생합니다.참고로,terraform/services/hello/devartd_apnortheast2를 cp -R로 복사하여,terraform/services/hello/neopind_apnortheast2 이와 같이 저만의 디렉터리를 만들어 작업 중입니다.

질문은 부담없이 어떤거든 해주세요!테라폼 관련 질문은 아니지만...주영님이 사용중이신 ai assistant? 가 뭔지 알 수 있을까요?찾아봐도 주영님이 사용 중이신 것과 같은 것을 확인하지 못해서요.크롬 플러그인인지...

안녕하세요 지식 공유자님 :) 또 이렇게 질문을 남깁니다 ㅜㅜ (질문이 많아 죄송합니다...) 이미지를 빌드할 때 DooD, DinD 을 섞어서 사용하거나 Kaniko 를 사용한다고 하셨는데,DooD + DinD 는 privileged 문제, Kaniko 는 빌드 속도 문제를 보완한 프로젝트 같은 것이 아예 없는 것인지 궁금합니다. DooD + DinD 를 사용해도 privileged 문제가 완전히 해결되지 않을텐데, 이를 감안하고 사용하나요?

안녕하세요 지식공유자님  소중한 지식 공유 감사드립니다! 강의를 들으면서 아래 빨간 부분이 이해가 잘 가지 않는데, 조금 더 구체적으로 설명해주실 수 있을까요?외부에서 빌드하고 CI/CD 이 끝난 후에 Kaniko 로 빌드한다는 것이 잘 이해되지 않습니다 ㅜㅜ 

안녕하세요 지식공유자님 수준 높은 강의를 제공해주셔서 감사합니다! gitlab-sast 같은 내용을 artifacts 로 업로드에서 사용하시던데,artifacts 에 업로드 되는 내용으로 라이브러리 같은 것도 괜찮은가요? artifacts 를 cache 처럼 사용해도 되는건가요? 예를들어 python3.8 를 CI/CD 가 실행될 때마다 직접 빌드를 하게되는데, 10분 정도가 소요된다고 했을때,오래 걸리니, 한번 빌드 후 artifacts 에 업로드한 것을 다운 받아 사용하는 겁니다. (라이브러리 캐싱 처럼) 

안녕하세요. 강의를 듣다보니 궁금하여 문의드립니다.현업에서 IAM role에 따라서 EKS 접근 권한을 제한하여 동작을 시키고 싶을때 어떻게 하면 될까요? PL 에게는 EKS 모든 권리를 주고developer에게는 EKS 특정 pod 만 생성할수 있고 수정할수 있는 권한을 주고operator에게는 pod를 읽을수 있는 권한만 주려고할때 어떻게해야할지 모르겠네요. 찾아본 바로는 IRSA와 RBAC을 절적히 사용하면 된다고하는데 잘모르겠네요. 만약에 권한을 주는 것도 level 0, level 1, level 2 같이 권한으로 디자인하고 PL은 level 2 권한을 주고sub PL, develope는 level 1 권한을 주고 operator와 tester는 level 0를 주어 권한을 제한할수도 있을까요? IAM role을 가져올때 이 사람이 PL인지 아니면 sub PL인지 developer인지 구분할수 있는 방법이 있을까요? 강의 들어도 잘 모르겠네요. ㅜㅜ

tfstate 관리 시 S3 버저닝을 했을 때, dynamo db를 사용하지 않아도 버지닝이 되니 굳이 사용하지 않아도 되지 않을까요 ?

resource "aws_instance" "web" { ami = data.aws_ami.ubuntu.id instance_type = "t2.micro" tags = { name = "MyEc2" } depends_on = [aws_default_subnet.default_az1] } resource "aws_default_subnet" "default_az1" { availability_zone = "us-west-2a" tags = { Name = "Default subnet for us-west-2a" } }aws default subnet을 지정해주는 terraform resource가 있는 것 같은데 정상동작했어요 ! 이런 방법은 어떤가요 ? aws cli를 따로 사용해야하니 왠지 terraform에 종속성이 생긴 느낌이들어서요

Plan: 1 to add, 0 to change, 0 to destroy. ╷ │ Error: reading IAM Group (developer): AccessDenied: User: arn:aws:iam::216917526503:user/terraform_user is not authorized to perform: iam:GetGroup on resource: group developer with an explicit deny in an identity-based policy │ status code: 403, request id: 5ebfada0-00cc-4b7b-b068-fa8904a32f99 │ │ with aws_iam_group.devloper_group, │ on main.tf line 10, in resource "aws_iam_group" "devloper_group": │ 10: resource "aws_iam_group" "devloper_group" { │ ╵ ╷ │ Error: reading IAM Policy (arn:aws:iam::216917526503:policy/system/developer_policy): AccessDenied: User: arn:aws:iam::216917526503:user/terraform_user is not authorized to perform: iam:GetPolicy on resource: policy arn:aws:iam::216917526503:policy/system/developer_policy with an explicit deny in an identity-based policy │ status code: 403, request id: 676eb160-1f6c-4167-9396-bfa54b9ef85b │ │ with aws_iam_policy.developer_policy, │ on main.tf line 22, in resource "aws_iam_policy" "developer_policy": │ 22: resource "aws_iam_policy" "developer_policy" { │ ╵terraform user를 만들고 진행중인데, aws configure 이후 terraform apply 하면서 권한을 에러가 발생해서 해당 유저에게 어떤 권한을 줘야할지 모르겠습니다 ㅎㅎ 우선, FullAccess를 부여해서 성공했습니다

apply 할 경우 아래와 같이 오류가 발생 합니다. module.s3.aws_s3_bucket.s3: Creating... ╷ │ Error: Error creating S3 bucket: InvalidBucketAclWithObjectOwnership: Bucket cannot have ACLs set with ObjectOwnership's BucketOwnerEnforced setting │ status code: 400, request id: 9BRVTAFZ6KWFHVNM, host id: MtmJm+UIrukzqlhMCfVf0dihe40YgVbEg9w6WE2HAkpXbLI5+hWtTaNr/l4d4KaeuGRiUnqCkAw= │ │ with module.s3.aws_s3_bucket.s3, │ on s3/main.tf line 8, in resource "aws_s3_bucket" "s3": │ 8: resource "aws_s3_bucket" "s3" {  

AWS에서 계정을 생성하려고 하면 아래와 같은 오류가 발생하는데 어떤 문제일까요? 액세스키와 비밀키까지 모두 적용 되어 있는 상태인데... 강의 안에는 내용이 없는거 같아 문의드립니다. 4. 작성한 코드를 공유해주세요. 

1. 무엇을 하고 싶으신가요? App Runner 서비스 생성2. 언제, 어떤 오류가 발생하시나요? 생성 중 애플리케이션 배포 실패3. 어떤 시도를 해보셨나요? 도커 이미지 재생성 및 App Runner 서비스 재생성, App Runner 스펙업(cpu,mem), iam, root 계정에서 생성 시도(권한 문제는 아닌듯)4. 작성한 코드를 공유해주세요.이슈:hands-on-fast-and-secure-cicd-pipeline 깃헙 클론 - 도커파일 경로에서 도커 이미지 생성 - ecr에 푸시 - ecr 이미지 url 이용하여 App Runner 서비스 생성 시 생성 실패하는 상황입니다.의심 되었던 부분:1. 컨테이너 이미지나 포트 설정에 문제가 있었다면 localhost:8080으로 접속해도 문제가 생겼을텐데 문제 없이 접속 가능하고요.2. App Runner의 리소스 제한이 있었을까봐 cpu, mem을 스펙업하고 재생성 했는데도 상황은 동일합니다.3. 계정 간 권한의 문제일까봐 iam, root 계정에서 생성해보았습니다. 상황은 동일합니다.  스샷:에러 로그:02-16-2024 06:37:27 PM [AppRunner] Deployment with ID : 7b4ba5a1c8f0433187d873df5bd1aa8c started. Triggering event : SERVICE_CREATE02-16-2024 06:37:27 PM [AppRunner] Deployment Artifact: [Repo Type: ECR], [Image URL: 938923105461.dkr.ecr.us-east-1.amazonaws.com/chadtest], [Image Tag: latest]02-16-2024 06:37:51 PM [AppRunner] Pulling image 938923105461.dkr.ecr.us-east-1.amazonaws.com/chadtest from ECR repository.02-16-2024 06:37:54 PM [AppRunner] Successfully pulled your application image from ECR.02-16-2024 06:38:05 PM [AppRunner] Provisioning instances and deploying image for publicly accessible service.02-16-2024 06:38:15 PM [AppRunner] Performing health check on protocol TCP [Port: '8080'].02-16-2024 06:39:06 PM [AppRunner] Your application stopped or failed to start. See logs for more information. Container exit code: 102-16-2024 06:39:28 PM [AppRunner] Deployment with ID : 7b4ba5a1c8f0433187d873df5bd1aa8c failed.제가 겪은 이슈와 같은 상황을 겪고 있는 유저:https://repost.aws/ko/questions/QU0lse8IEMSi-H4mlp5AAFWw/apprunner-failed-to-deployhttps://komodor.com/learn/exit-codes-in-containers-and-kubernetes-the-complete-guide/이게 유력한 원인으로 보이는데요...이게 아니라면 App Runner가 업데이트 되어 강의의 생성 내용과 달라져서 그런 것 인지...흠...혹시 App Runner 부분이 정상적으로 진행되지 않는다면 이후 강의에 차질이 생길까요??

기존 질문이 삭제되어 헷갈리실 다른 분들을 위해 자문자답 형태로 남겨둡니다.Python의 경우 어느 곳에서 다운로드 받느냐에 따라 다양한 경로에 다양한 버전이 생길 수 있습니다. 첨부해주신 사진을 봤을 때,/usr/bin/python3를 통해 boto3를 import 하시려면, /usr/bin/pip3를 통해 boto3를 다운로드 해주셔야 될 것 같습니다.( /usr/bin/python3 를 입력해서 실행했을 때와 python3를 입력했을 때 버전을 비교해보시면 좋습니다.)간단한 해결 방법으로는 /usr/bin/python3가 아닌 그냥 python3로 실행해주시면 될 것 같습니다. 만약 해결되지 않는다면, 현재 boto3가 설치된 경로에 있는 Python 실행 파일을 통해 파일을 실행해주시면 됩니다. 이런 번거로운 절차가 귀찮으시면, 1.3. Python 실행 단축키 설정을 참고하셔서 실행 설정을 해주시고,vscode에서 cmd + shift + p 입력 후, Python: Select Interpreter를 입력해주신 후에실행하고 싶은 Python3 경로를 선택해주시면 됩니다.또는, 우측 하단에 아래 그림과 같이 나오는 부분에서 버전을 클릭하시면 위 그림이 나오게 됩니다. 이후에는 cmd + enter를 통해 쉽게 실행 가능합니다!해보시고 안되시면 다시 말씀 부탁드리겠습니다.

'실무에서 사용중인 AWS 클라우드 IAM 이해와 보안' 강의 자료를 다운로드하였는데 압축폴더에 아무 내용이 없습니다 확인해주시면 감사합니다

3.2. 왜 리소스 기반 정책은 Deny로 해야되나요?에서 동일계정에서 권한을 부여한다는 말씀이 정확히 어떤 말씀이신건가요? 계정이 다른 경우에는 b라는 리소스를 사용하기 위해서는 사용자 a와 b리소스 모두 서로 권한을 allow해야 한다는 것까지는 이해했습니다.(c계정은 b리소스를 사용할 수 없음, 그림은 다 a계정으로 되어있어서 이 부분도 약간 혼란스러웠네요. 제가 이해한게 맞을까요?) 그런데 동일 계정'에서' 권한을 부여하는 경우 문제가 생긴다는 게 정확하게 어떤 뜻인지 이해가 가지 않습니다.예를 들어 a 계정이 b 리소스에 s3:GetObject라는 권한을 허용하면 a가 b에게 권한 설정을 했으므로, a 자체가 해당 리소스에 대한 권한이 없더라도 b리소스에 대한 접근이 가능하다는 건가요? (만일 b계정이 권한을 부여한다면 a는 접근이 불가능한거구요) '여기에 밑에 설명에 a라는 사용자에게 권한이 있으면 무용지물이 됨'이라고 되어있어서 어떤 말씀을 하시는지 잘 이해가 되지 않습니다! 초보자인 저에게 좀 더 친절한 설명을 주시면 감사하겠습니다! (혼자서 이해해보고자 chatGPT에게도 문의해보았습니다 ㅎㅎ) 

안녕하세요 문의드립니다 bastion host를 통해 내부 api 인스턴스에 진입하여 saju-backend-nodejs 폴더에서 .env 파일 내에 아래와 같이 작성해주었습니다이후 pm2 start 해주고 sudo pm2 logs 해보면 아래와 같은 에러가 발생합니다mysql 연결 에러를 어떻게 잡아주어야할지 모르겠습니다. 위 .env 파일 어디가 잘못된건지... (위 PROD_DB 정보는 제가 테라폼을 통해 생성한 RDS 정보입니다) 그럼 답변 부탁드리겠습니다

안녕하세요 강사님 좋은 강의 잘 듣고 있습니다.현재 7강 VPC 소개를 듣는 중인데 화면이 바뀌어서 VPC 대시보드에 VPC 마법사가 없습니다.그리고 VPC 생성에 들어가면 Public subnet 과 Private subnet의 AZ를 나누어서 설정하지 못하는데 상관 없을 까요? 또 Elastic IP Allocation ID를 설정하는 것도 없습니다.검색해봐도 VPC 마법사는 안나오는데, 제가 못찾는건지 다른 방법이 있는건지 처음써봐서 어렵네요.답변 부탁드리겠습니다. 감사합니다.