서비스 주체(Service Principal)Azure 리소스에 대한 인증 정보 제공 및 권한 부여Azure CLI를 통해 생성 가능응용프로그램 또는 인프라 또는 Azure 인프라 제품들을 사용하기 위한 앱에 대한 ID를 만드는 과정이 서비스 주체(Service Principal) 입니다. 이는 응용프로그램 APP에서 Azure 인프라를 수정 하기 위해서 등록하고 사용 기간 설정등 자동화를 위해서 필요한 제품이며 이 권한은 AAD에서도 매우 중요한 기능입니다. 그래서 권한이 없는 사용자들은 함부로 이 서비스 주체를 만들수 없도록 세팅하는것은 매우 중요합니다.서비스 주체(Service Principal) 생성Azure Cloud Shell 실행 Terraform용 Service Principal 생성 (t..

Terraform 설치Terraform 파일 다운로드 (사용하는 OS 환경에 맞게 선택https://developer.hashicorp.com/terraform/install다운로드 파일 압축 해제 후 실행 파일 복사 (C:\Terraform 아래에 복사) 파일 실행 확인   환경 변수 등록 (Windows 10기준)내 컴퓨터 -> "속성" -> "고급 시스템 설정" -> "환경 변수" 클릭 시스템 변수 -> Path에 Terraform 실행 파일 경로 등록 다른 경로(C:\)로 이동하여 terraform 실행 확인   VSCode에서 Terraform 확장 패키지 설치확장 패키지 설치HashiCorp TerraformAzure Terraform (azure에서 사용할거라 설치)   Terraform 리..

vscode에서 azure 확장 패키지 설치설치 패키지: Azure Tools, Azure CLI Tools 확장 검색에서 Azure Tools 를 설치하면 추가 패키지들이 함께 설치 됨 Azure CLI Tools는 추가적으로 설치 필요.     테넌트(Tenant ID) 연결하기좌측 Azure 아이콘 클릭 후 Sign in to Azure... 클릭     웹 페이지에서 Azure 로그인 진행 정상적으로 연결이 진행되면 vscode에서 구독 리스트 확인이 가능함.

배스천 호스트(Bastion Host)란 보안을 위해 Host 외부 네트워크와 내부 네트워크 사이에서 게이트웨이 역할을 수행하는 호스트를 의미하며, 사용시 이점은 아래와 같다.외부 노출이 최소화 되어 외부에서 내부 리소스에 직접 접속하는것을 방지하여 보안 강화배스천 호스트를 통한 사용자 인증으로 인가되지 않은 사용자의 접근 예방배스천 호스트를 통해 내부 네트워크를 접근하기에 모든 접속 로그를 확인할 수 있음.배스천 호스트를 통한 외부 접근으로 모든 서버가 퍼블릭 IP를 가질 필요가 없어 리소스 운영 비용 절감.AWS Public IPv4 요금 부과 (서비스 연결에 상관 없이 시간 당, IP 당 0.005 USD)https://aws.amazon.com/ko/blogs/korea/new-aws-public..