Terraform과 AWS 연동 / Terraform을 위한 key 생성

Terraform도 설치했겠다.. 이젠 사용해볼 차례이다.

 

- 목차

1. aws와 연동

2. terraform 사용을 위한 key 생성

 

 

우선 AWS와 연동시켜야 하기 때문에 그 작업부터 진행해준다.

 

1.1 AWS IAM 계정 생성

우선 서비스 옆의 검색창에 [iam]을 검색하고, 클릭해준다.

 

그 후 밑줄 쳐진 사용자 클릭

 

 

사용자 추가 클릭

 

 

 

요렇게 세부 정보도 설정해준다.

 

 

 

여기가 중요한데...사실 권한을 admin으로 주는 건 추천하지 않는다만....실습용이라 admin으로 권한을 줬다.

admin권한을 준 사용자는 root 사용자와 동등한 권한을 가진다고 보면 된다.

 

 

이후 태그는 건너뛰고, 이 화면까지 오면 된다.

여기서 엑세스 키 ID와 비밀 액세스키는 꼭 노트패드를 통해 적어 놓을 것!!!!!!

이거 까먹으면 진짜 귀찮아진다...그리고 만일을 위해 안전빵으로 .csv 다운로드도 해놓자.

 

1.2 awscli v2 다운

 

아래의 링크를 새 탭에 복붙해 awscli를 다운 받아준다.

연동을 하기 위해 aws configure라는 커맨드를 입력해야 하는데, 요게 꼭 다운이 됐어야 커맨드가 실행된다.

https://awscli.amazonaws.com/AWSCLIV2.msi

다른 것 할 필요 없이 그냥 디폴트값으로 설치 진행하면 된다.

설치가 됐는지 확인하려면 cmd 창에 다음 커맨드를 쳐보면 된다.

aws --verison

 

cli도 설치했으니, aws와 Terraform을 연동시킬 차례!

 

1.3 연동

우선 cmd창에 aws configure를 입력해준다.

aws configure

 

그 후, 방금 전에 만들었던 AWS 액세스 ID와 key를 입력해준다.

리전은 서울! (ap-northeast-2)

output format은 json이라고 입력해주면 된다.

여기까지 하고 나면 연동 끝!

 

이제 본격적으로 Terraform 사용을 위한 key를 생성해볼 차례이다.

 

 

2. terraform 사용을 위한 key 생성

aws를 통해 리소스를 생성할려면 key가 존재해야 한다.

terraform을 통해서 이 key를 매번 생성할 수는 없어, 요 key를 생성하고 관리할 것이다.

 

우선 임의로 관리하기 편하도록 /users/user 경로에 .ssh라는 폴더를 만든다.

 

이후 key를 생성할 차례인데, 그냥 ssh-keygen을 통해 생성해도 되지만 AWS에서는 PEM키를 기본적으로 사용하기 때문에 PEM 방식으로 생성해준다.

cmd 창에서 입력해주면 됨!

ssh-keygen -m PEM -f .ssh\ssw.key -q -N ""

여기서

-m PEM -> key파일의 형식을 지정

-f -> key파일의 위치와 이름을 지정 (지정하지 않으면 id_rsa가 기본값이다.)

-N -> 패스워드 없이 key를 만들어내는 옵션이다.

 

 

암튼! 저렇게 생성해준 다음 .ssh 폴더에 들어가면 아래와 같이 key가 생성된 것을 확인할 수 있다.

 

이제 이 key를 가지고 terraform을 실행시켜보자!