Terraform으로 AWS 클라우드 인프라 자동화: VPC, EC2, RDS 실전 구축 가이드

Terraform을 활용해 AWS VPC, EC2, RDS 클라우드 인프라를 효율적으로 자동화하는 방법을 실전 예제와 함께 자세히 알아봅니다. IaC로 생산성을 높여보세요!

안녕하세요! 클라우드 인프라 구축, 혹시 아직도 수작업으로 콘솔에서 하나하나 클릭하며 힘겹게 진행하고 계신가요? 매번 똑같은 설정을 반복하고, 혹시라도 실수할까 봐 조마조마한 경험, 다들 한 번쯤 있으실 텐데요. 이렇게 비효율적인 방식으로는 빠르게 변화하는 서비스 요구사항을 따라가기 정말 어렵죠.

이런 고민을 하고 계신 분들을 위해 오늘은 AWS 클라우드 인프라 자동화의 게임 체인저, 바로 Terraform을 소개해 드리려고 합니다. Terraform을 사용하면 VPC, EC2, RDS와 같은 핵심 AWS 리소스들을 코드로 정의하고, 클릭 한 번으로 손쉽게 배포하고 관리할 수 있거든요. 마치 레고 블록을 조립하듯이 인프라를 구축하는 마법 같은 경험, 저와 함께 시작해 볼까요?

이 글을 통해 여러분은 Terraform의 기본 개념부터 실제 AWS 환경에 VPC, EC2, RDS를 구축하는 실전 가이드까지, 모든 것을 배울 수 있을 거예요. 이제 더 이상 수작업의 늪에서 허우적거리지 말고, IaC (Infrastructure as Code)의 세계로 함께 떠나봐요!

📑 목차

• Terraform, 왜 사용해야 할까요? 클라우드 인프라 자동화의 핵심
• 수동 vs. IaC (Terraform) 인프라 관리 비교
• Terraform 설치 및 AWS 연동 준비
• Terraform 설치 방법
• AWS 자격 증명 설정
• AWS VPC 구축: 클라우드 네트워크의 기초 다지기
• EC2 인스턴스 배포: 애플리케이션 서버 준비
• RDS 데이터베이스 생성: 안정적인 데이터 저장소 확보
• Terraform으로 인프라 관리 및 유지보수
• 인프라 변경 (Update)
• 인프라 삭제 (Destroy)
• Terraform State 파일 이해하기
• 마무리하며: 클라우드 자동화, 이제 시작하세요!

Image by jplenio on Pixabay

Terraform, 왜 사용해야 할까요? 클라우드 인프라 자동화의 핵심

클라우드 환경에서 인프라를 관리하는 방법은 크게 두 가지로 나눌 수 있어요. 하나는 AWS 콘솔이나 CLI를 통해 직접 리소스를 생성하고 설정하는 수동 방식이고, 다른 하나는 Terraform과 같은 IaC (Infrastructure as Code) 도구를 사용하는 자동화 방식이죠. 왜 수동 방식이 아닌 Terraform을 선택해야 하는지, 그 이유를 한번 자세히 알아볼까요?

Terraform은 하시코프(HashiCorp)에서 개발한 오픈소스 IaC 도구입니다. 코드를 통해 인프라를 정의하고 프로비저닝할 수 있게 해주는데요. 단순히 스크립트를 실행하는 것을 넘어, 인프라의 현재 상태를 관리하고, 변경 사항을 추적하며, 반복 가능하고 일관된 배포를 가능하게 해준다는 점에서 독보적인 장점을 가지고 있어요.

수동 vs. IaC (Terraform) 인프라 관리 비교

아래 표를 통해 수동 방식과 Terraform을 활용한 IaC 방식의 차이점을 명확하게 비교해볼 수 있습니다.

특징	수동 인프라 관리 (콘솔/CLI)	IaC (Terraform) 인프라 관리
일관성 및 반복성	인프라 구축 시 매번 수동으로 설정해야 하므로 실수 가능성이 높고, 환경 간의 불일치가 발생하기 쉽습니다.	코드로 인프라를 정의하므로 항상 동일한 환경을 반복적으로 구축할 수 있으며, 환경 간의 일관성을 보장합니다.
배포 속도	새로운 환경을 구축하거나 변경 사항을 적용하는 데 시간이 오래 걸립니다.	코드 한 줄로 수많은 리소스를 동시에 생성/변경/삭제할 수 있어 배포 속도가 월등히 빠릅니다.
버전 관리	변경 이력을 추적하기 어렵고, 이전 상태로 되돌리기 복잡합니다.	Git과 같은 버전 관리 시스템과 연동하여 인프라 변경 이력을 쉽게 추적하고, 필요한 경우 롤백할 수 있습니다.
협업	여러 사람이 동시에 작업할 때 충돌이 발생하거나 누가 어떤 변경을 했는지 파악하기 어렵습니다.	코드를 통해 인프라를 공유하므로 팀원 간의 협업이 용이하며, 코드 리뷰를 통해 안정성을 높일 수 있습니다.
문서화	별도의 문서화를 진행해야 하며, 실제 인프라와 문서 내용이 불일치할 가능성이 있습니다.	Terraform 코드가 곧 인프라의 설계도 역할을 하므로, 별도의 문서화 작업 없이도 인프라의 구조를 파악할 수 있습니다.
비용 최적화	불필요한 리소스가 남아있거나, 비효율적인 설정으로 인해 과도한 비용이 발생할 수 있습니다.	인프라를 명확하게 정의하고 관리하므로, 불필요한 리소스 생성을 방지하고 비용을 효율적으로 최적화할 수 있습니다.

어떠세요? Terraform을 사용하면 이렇게나 많은 장점을 누릴 수 있다는 걸 알 수 있죠. 이제 Terraform을 설치하고 AWS와 연동하여 본격적으로 인프라를 구축해볼 준비를 해볼까요?

Terraform 설치 및 AWS 연동 준비

Terraform으로 AWS 인프라를 구축하려면 먼저 두 가지 준비물이 필요합니다. 바로 Terraform 자체와 AWS 자격 증명 설정이죠. 걱정 마세요, 아주 간단하게 준비할 수 있습니다!

Terraform 설치 방법

Terraform은 다양한 운영체제에서 설치가 가능합니다. 여기서는 가장 일반적인 설치 방법을 안내해 드릴게요. 최신 버전은 Terraform 공식 다운로드 페이지에서 확인해주세요.

macOS (Homebrew 사용):

brew tap hashicorp/tap
brew install hashicorp/tap/terraform

Linux (Debian/Ubuntu):

sudo apt update && sudo apt install -y software-properties-common
wget -O- https://apt.releases.hashicorp.com/gpg | \
    gpg --dearmor | \
    sudo tee /usr/share/keyrings/hashicorp-archive-keyring.gpg
echo "deb [signed-by=/usr/share/keyrings/hashicorp-archive-keyring.gpg] \
    https://apt.releases.hashicorp.com $(lsb_release -cs) main" | \
    sudo tee /etc/apt/sources.list.d/hashicorp.list
sudo apt update
sudo apt install terraform

Windows (Chocolatey 사용):

choco install terraform

설치 후에는 터미널에서 `terraform -v` 명령어를 입력하여 설치가 잘 되었는지 확인해 보세요. 버전 정보가 출력되면 성공입니다!

AWS 자격 증명 설정

Terraform이 AWS 리소스를 생성하고 관리하려면 AWS 계정에 접근할 수 있는 권한이 필요해요. 가장 일반적인 방법은 AWS CLI를 설치하고 자격 증명을 설정하는 것입니다.

1. AWS CLI 설치: AWS CLI 공식 문서를 참고하여 여러분의 운영체제에 맞게 설치해주세요.

2. AWS 자격 증명 구성: AWS CLI 설치 후 터미널에서 `aws configure` 명령어를 실행합니다.

aws configure
AWS Access Key ID [None]: YOUR_AWS_ACCESS_KEY_ID
AWS Secret Access Key [None]: YOUR_AWS_SECRET_ACCESS_KEY
Default region name [None]: ap-northeast-2
Default output format [None]: json

여기서 `YOUR_AWS_ACCESS_KEY_ID`와 `YOUR_AWS_SECRET_ACCESS_KEY`는 여러분의 AWS IAM 사용자에 할당된 액세스 키와 시크릿 키를 입력하시면 됩니다. IAM 사용자는 AWS 콘솔에서 생성할 수 있으며, 이 사용자에게는 AWS 리소스를 생성하고 관리할 수 있는 적절한 권한(예: `AdministratorAccess` 또는 필요한 특정 서비스 권한)이 부여되어야 해요. `Default region name`은 서울 리전인 `ap-northeast-2`를 주로 사용하죠.

이제 Terraform과 AWS 연동 준비가 모두 끝났습니다. 본격적으로 Terraform 코드를 작성하여 AWS 인프라를 구축해볼 시간입니다!

AWS VPC 구축: 클라우드 네트워크의 기초 다지기

AWS VPC (Virtual Private Cloud)는 AWS 클라우드 내에 여러분만의 격리된 가상 네트워크를 구축하는 서비스입니다. 모든 AWS 리소스는 이 VPC 안에 존재해야 하므로, VPC는 클라우드 인프라의 가장 기본적인 토대가 됩니다. Terraform으로 VPC를 어떻게 구축하는지 알아볼게요.

우리의 목표는 다음과 같은 VPC 구조를 만드는 것입니다:

• CIDR Block: 10.0.0.0/16
• Public Subnet: 웹 서버나 로드 밸런서 등 외부와 통신해야 하는 리소스를 위한 서브넷 (예: 10.0.1.0/24)
• Private Subnet: 데이터베이스 서버 등 외부에 노출되면 안 되는 리소스를 위한 서브넷 (예: 10.0.101.0/24)
• Internet Gateway: VPC와 인터넷 간의 통신을 가능하게 합니다.
• Route Table: 트래픽이 어디로 향해야 하는지 경로를 정의합니다.
• Security Group: 인스턴스 수준의 방화벽 역할을 합니다.

`.tf` 확장자를 가진 파일을 생성하여 Terraform 코드를 작성합니다. 예를 들어 `main.tf` 파일을 만들고 아래 내용을 입력해보세요.

# main.tf

# AWS Provider 설정
provider "aws" {
  region = "ap-northeast-2" # 서울 리전
}

# 1. VPC 생성
resource "aws_vpc" "main" {
  cidr_block           = "10.0.0.0/16"
  enable_dns_hostnames = true
  enable_dns_support   = true

  tags = {
    Name = "MyTerraformVPC"
  }
}

# 2. Internet Gateway 생성 및 VPC에 연결
resource "aws_internet_gateway" "main" {
  vpc_id = aws_vpc.main.id

  tags = {
    Name = "MyTerraformVPC-IGW"
  }
}

# 3. Public Subnet 생성 (Public Subnet은 인터넷 게이트웨이를 통해 외부와 통신)
resource "aws_subnet" "public" {
  vpc_id                  = aws_vpc.main.id
  cidr_block              = "10.0.1.0/24"
  availability_zone       = "ap-northeast-2a" # 가용 영역 지정 (예: ap-northeast-2a, ap-northeast-2b 등)
  map_public_ip_on_launch = true # Public IP 자동 할당 설정

  tags = {
    Name = "MyTerraformVPC-PublicSubnet"
  }
}

# 4. Private Subnet 생성 (Private Subnet은 인터넷 게이트웨이 없이 내부 통신만 가능)
resource "aws_subnet" "private" {
  vpc_id            = aws_vpc.main.id
  cidr_block        = "10.0.101.0/24"
  availability_zone = "ap-northeast-2a"

  tags = {
    Name = "MyTerraformVPC-PrivateSubnet"
  }
}

# 5. Public Route Table 생성 및 Internet Gateway 연결
resource "aws_route_table" "public" {
  vpc_id = aws_vpc.main.id

  route {
    cidr_block = "0.0.0.0/0" # 모든 외부 트래픽
    gateway_id = aws_internet_gateway.main.id
  }

  tags = {
    Name = "MyTerraformVPC-PublicRT"
  }
}

# 6. Public Subnet과 Public Route Table 연결
resource "aws_route_table_association" "public" {
  subnet_id      = aws_subnet.public.id
  route_table_id = aws_route_table.public.id
}

# 7. Private Route Table 생성 (Private Subnet은 NAT Gateway를 통해 외부와 통신 가능하지만, 여기서는 단순 내부 통신만 가능하도록 설정)
resource "aws_route_table" "private" {
  vpc_id = aws_vpc.main.id

  tags = {
    Name = "MyTerraformVPC-PrivateRT"
  }
}

# 8. Private Subnet과 Private Route Table 연결
resource "aws_route_table_association" "private" {
  subnet_id      = aws_subnet.private.id
  route_table_id = aws_route_table.private.id
}

# 9. 웹 서버용 보안 그룹 (HTTP/HTTPS 허용)
resource "aws_security_group" "web_sg" {
  name        = "web-sg"
  description = "Allow HTTP/HTTPS inbound traffic"
  vpc_id      = aws_vpc.main.id

  ingress {
    description = "Allow HTTP from anywhere"
    from_port   = 80
    to_port     = 80
    protocol    = "tcp"
    cidr_blocks = ["0.0.0.0/0"]
  }

  ingress {
    description = "Allow HTTPS from anywhere"
    from_port   = 443
    to_port     = 443
    protocol    = "tcp"
    cidr_blocks = ["0.0.0.0/0"]
  }

  egress {
    from_port   = 0
    to_port     = 0
    protocol    = "-1"
    cidr_blocks = ["0.0.0.0/0"]
  }

  tags = {
    Name = "WebSecurityGroup"
  }
}

# 10. 데이터베이스용 보안 그룹 (내부 Private Subnet에서만 MySQL/PostgreSQL 허용)
resource "aws_security_group" "db_sg" {
  name        = "db-sg"
  description = "Allow DB traffic from private subnet"
  vpc_id      = aws_vpc.main.id

  ingress {
    description     = "Allow MySQL from private subnet"
    from_port       = 3306 # MySQL 기본 포트
    to_port         = 3306
    protocol        = "tcp"
    cidr_blocks     = [aws_subnet.private.cidr_block] # Private Subnet에서만 접근 허용
  }
  ingress {
    description     = "Allow PostgreSQL from private subnet"
    from_port       = 5432 # PostgreSQL 기본 포트
    to_port         = 5432
    protocol        = "tcp"
    cidr_blocks     = [aws_subnet.private.cidr_block] # Private Subnet에서만 접근 허용
  }

  egress {
    from_port   = 0
    to_port     = 0
    protocol    = "-1"
    cidr_blocks = ["0.0.0.0/0"]
  }

  tags = {
    Name = "DBSecurityGroup"
  }
}

코드를 작성한 디렉토리에서 다음 명령어를 실행합니다.

terraform init  # Terraform 초기화 (AWS Provider 다운로드)
terraform plan  # 어떤 리소스가 생성될지 미리보기
terraform apply # 실제로 리소스 생성 (yes 입력)

`terraform apply` 명령 후 `yes`를 입력하면, AWS 콘솔에서 여러분이 정의한 VPC와 서브넷, 라우팅 테이블, 보안 그룹이 자동으로 생성되는 것을 확인할 수 있을 거예요. 정말 편리하죠?

Image by angelabeauchamp79 on Pixabay

EC2 인스턴스 배포: 애플리케이션 서버 준비

VPC가 준비되었다면, 이제 그 안에 애플리케이션 서버 역할을 할 EC2 인스턴스를 배포해볼 차례입니다. EC2 (Elastic Compute Cloud)는 AWS에서 제공하는 가상 서버인데요. Terraform을 사용하면 EC2 인스턴스도 손쉽게 프로비저닝할 수 있습니다.

우리는 Public Subnet에 웹 서버 역할을 할 EC2 인스턴스를 배포하고, 이 인스턴스에 우리가 앞서 생성한 웹 보안 그룹을 연결할 거예요. 또한, 인스턴스가 시작될 때 자동으로 웹 서버를 설치하도록 `user_data` 스크립트도 추가해볼게요.

기존 `main.tf` 파일에 다음 내용을 추가하거나, 별도의 `ec2.tf` 파일을 만들어 추가해도 좋습니다.

# ec2.tf (또는 main.tf에 추가)

# SSH 접속을 위한 Key Pair 생성 (한번만 생성하고 재사용)
resource "aws_key_pair" "my_key_pair" {
  key_name   = "my-terraform-key" # 키 페어 이름
  public_key = "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQ..." # 여기에 여러분의 SSH 공개 키를 입력하세요.
                                                         # 로컬에서 `ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa_terraform` 등으로 생성 후
                                                         # `cat ~/.ssh/id_rsa_terraform.pub` 명령으로 공개 키 내용을 복사하여 붙여넣으세요.
}

# EC2 인스턴스 생성 (Public Subnet에 배포)
resource "aws_instance" "web_server" {
  ami           = "ami-0abcdef1234567890" # 여기에 사용하려는 EC2 AMI ID를 입력하세요. (예: Ubuntu 22.04 LTS)
                                        # AWS 콘솔에서 원하는 AMI의 ID를 찾아 넣으세요.
                                        # ex) 서울리전 (ap-northeast-2) Ubuntu 22.04 LTS (HVM) AMI ID: ami-0c46b0d957d3637e1
  instance_type = "t2.micro"            # 프리 티어 사용 가능한 인스턴스 타입
  subnet_id     = aws_subnet.public.id  # Public Subnet에 배포
  vpc_security_group_ids = [aws_security_group.web_sg.id] # 웹 보안 그룹 연결
  key_name      = aws_key_pair.my_key_pair.key_name        # SSH 접속을 위한 키 페어
  associate_public_ip_address = true                       # Public IP 자동 할당 (Public Subnet이므로)

  user_data = <<-EOF
              #!/bin/bash
              sudo apt update -y
              sudo apt install -y apache2
              sudo systemctl start apache2
              sudo systemctl enable apache2
              echo "Hello from Terraform EC2!" > /var/www/html/index.html
              EOF

  tags = {
    Name = "MyTerraformWebServer"
  }
}

# EC2 인스턴스의 Public IP 주소를 출력하여 확인
output "web_server_public_ip" {
  description = "Public IP address of the web server"
  value       = aws_instance.web_server.public_ip
}

AMI ID와 SSH 공개 키는 여러분의 환경에 맞춰 반드시 변경해주셔야 합니다. AMI ID는 AWS 콘솔에서 EC2 > AMI 메뉴에서 원하는 운영체제의 ID를 찾아서 입력하시면 됩니다. 서울 리전의 Ubuntu 22.04 LTS AMI ID는 `ami-0c46b0d957d3637e1`와 같은 형태일 거예요.

코드를 저장하고 다시 `terraform plan`과 `terraform apply`를 실행합니다.

terraform plan
terraform apply

적용이 완료되면, `web_server_public_ip`라는 이름으로 웹 서버의 Public IP가 출력될 거예요. 이 IP 주소를 웹 브라우저에 입력하면 "Hello from Terraform EC2!" 메시지가 뜨는 것을 확인할 수 있을 겁니다. 이렇게 쉽게 웹 서버를 배포할 수 있다니, 놀랍지 않나요?

RDS 데이터베이스 생성: 안정적인 데이터 저장소 확보

애플리케이션에 필수적인 데이터베이스도 Terraform으로 손쉽게 관리할 수 있습니다. AWS RDS (Relational Database Service)는 관계형 데이터베이스를 클라우드에서 쉽게 설정, 운영 및 확장할 수 있도록 도와주는 완전 관리형 서비스입니다. 백업, 패치, 고가용성 구성 등을 AWS가 알아서 처리해주기 때문에 운영 부담을 크게 줄일 수 있죠.

우리는 Private Subnet에 MySQL RDS 인스턴스를 생성하고, 앞서 만든 데이터베이스 보안 그룹을 연결하여 Private Subnet의 EC2 인스턴스에서만 접근 가능하도록 설정할 거예요. 이렇게 하면 데이터베이스를 외부 공격으로부터 안전하게 보호할 수 있습니다.

기존 파일에 다음 내용을 추가하거나, 별도의 `rds.tf` 파일을 만들어 추가해주세요.

# rds.tf (또는 main.tf에 추가)

# RDS Subnet Group 생성 (RDS는 여러 가용 영역에 분산된 Private Subnet에 배포되어야 함)
# 여기서는 예시로 하나의 Private Subnet만 사용하지만, 실제 운영 환경에서는 여러 가용 영역에 Private Subnet을 만들어 사용합니다.
resource "aws_db_subnet_group" "main" {
  name       = "my-terraform-rds-subnet-group"
  subnet_ids = [aws_subnet.private.id] # Private Subnet ID를 배열로 전달

  tags = {
    Name = "MyTerraformRDSSubnetGroup"
  }
}

# RDS 인스턴스 생성 (MySQL)
resource "aws_db_instance" "mysql_db" {
  allocated_storage    = 20
  storage_type         = "gp2"
  engine               = "mysql"
  engine_version       = "8.0.32" # 원하는 MySQL 버전
  instance_class       = "db.t3.micro" # 프리 티어 사용 가능한 인스턴스 타입
  name                 = "mydb" # 데이터베이스 이름
  username             = "admin"
  password             = "MyStrongPassword123!" # 강력한 비밀번호 설정 필수!
  db_subnet_group_name = aws_db_subnet_group.main.name
  vpc_security_group_ids = [aws_security_group.db_sg.id] # 데이터베이스 보안 그룹 연결
  skip_final_snapshot  = true # 실습용이므로 최종 스냅샷 건너뛰기 (운영 환경에서는 false)
  multi_az             = false # 고가용성 설정 (운영 환경에서는 true)
  publicly_accessible  = false # 외부에 노출되지 않도록 설정 (Private Subnet에 있으므로)

  tags = {
    Name = "MyTerraformRDS"
  }
}

# RDS 엔드포인트를 출력하여 확인
output "rds_endpoint" {
  description = "The endpoint of the RDS instance"
  value       = aws_db_instance.mysql_db.address
}

RDS는 고가용성을 위해 여러 가용 영역(Availability Zone)에 걸쳐 서브넷 그룹을 구성하는 것이 일반적입니다. 여기서는 실습의 편의를 위해 하나의 Private Subnet만 사용했지만, 실제 운영 환경에서는 `ap-northeast-2a`, `ap-northeast-2b` 등 여러 가용 영역에 걸쳐 Private Subnet을 생성하고 `subnet_ids`에 모두 포함시켜야 한다는 점, 꼭 기억해주세요!

코드를 저장하고 다시 `terraform plan`과 `terraform apply`를 실행합니다.

terraform plan
terraform apply

RDS 인스턴스는 생성하는 데 시간이 다소 걸릴 수 있습니다. 적용이 완료되면 `rds_endpoint`라는 이름으로 데이터베이스의 엔드포인트 주소가 출력될 거예요. 이제 여러분은 EC2 웹 서버에서 이 엔드포인트를 사용하여 RDS 데이터베이스에 안전하게 접속할 수 있습니다.

이렇게 Terraform을 통해 VPC, EC2, RDS를 모두 구축해봤는데요. 코드로 인프라를 정의하고 배포하는 과정이 얼마나 강력하고 효율적인지 직접 경험하셨을 겁니다!

Image by Pexels on Pixabay

Terraform으로 인프라 관리 및 유지보수

Terraform의 진정한 가치는 단순히 인프라를 구축하는 것을 넘어, 구축된 인프라를 지속적으로 관리하고 유지보수하는 데 있습니다. 인프라 변경, 삭제, 그리고 상태 관리에 대해 알아볼게요.

인프라 변경 (Update)

만약 EC2 인스턴스의 타입을 `t2.micro`에서 `t2.small`로 변경하고 싶다면 어떻게 해야 할까요? 간단합니다. Terraform 코드에서 해당 부분을 수정하고 다시 `apply` 명령을 실행하면 됩니다.

# ec2.tf 파일에서
resource "aws_instance" "web_server" {
  # ...
  instance_class = "t2.small" # 변경
  # ...
}

코드를 수정한 후 다시 `terraform plan`을 실행하면 Terraform이 변경될 리소스 목록을 보여줄 거예요. 그리고 `terraform apply`를 통해 변경 사항을 실제 AWS 환경에 적용할 수 있습니다. Terraform은 변경된 부분만 지능적으로 파악하여 적용하기 때문에 매우 효율적입니다.

인프라 삭제 (Destroy)

더 이상 필요 없는 인프라를 한 번에 정리하고 싶을 때도 Terraform은 빛을 발합니다. 수동으로 하나하나 삭제할 필요 없이, 다음 명령 한 줄이면 깔끔하게 모든 리소스를 제거할 수 있습니다.

terraform destroy

이 명령은 Terraform이 관리하는 모든 리소스를 삭제하므로, 사용 시에는 항상 신중해야 합니다. 특히 운영 환경에서는 더욱 조심해야겠죠.

Terraform State 파일 이해하기

Terraform은 인프라의 현재 상태를 `terraform.tfstate`라는 파일에 기록하고 관리합니다. 이 State 파일은 Terraform이 실제 클라우드 인프라와 코드 간의 차이를 파악하고 변경 사항을 적용하는 데 핵심적인 역할을 합니다. 절대 수동으로 수정하거나 삭제해서는 안 되며, 팀 협업 시에는 S3와 같은 원격 백엔드에 저장하여 공유하고 락(Lock) 기능을 활용해야 충돌을 방지할 수 있습니다.

State 파일은 민감한 정보를 포함할 수 있으므로, Git 저장소에 직접 커밋하는 것은 권장되지 않습니다. 대신, S3 백엔드와 DynamoDB 락을 설정하여 안전하게 관리하는 것이 일반적인 모범 사례입니다.

# backend.tf (State 파일 원격 저장소 설정 예시)
terraform {
  backend "s3" {
    bucket         = "my-terraform-state-bucket" # 여러분만의 고유한 S3 버킷 이름
    key            = "my-app/terraform.tfstate"
    region         = "ap-northeast-2"
    encrypt        = true
    dynamodb_table = "my-terraform-state-lock" # DynamoDB 테이블 이름
  }
}

위와 같이 `backend` 블록을 추가한 후 `terraform init`을 다시 실행하면, Terraform은 State 파일을 로컬이 아닌 지정된 S3 버킷에 저장하게 됩니다. 이는 협업 환경에서 매우 중요한 설정이에요.

마무리하며: 클라우드 자동화, 이제 시작하세요!

오늘 우리는 Terraform을 활용하여 AWS VPC, EC2, RDS를 실전처럼 구축하고 관리하는 방법을 자세히 살펴보았습니다. 처음에는 코드를 작성하는 것이 낯설고 어렵게 느껴질 수도 있지만, 한 번 익숙해지고 나면 여러분의 클라우드 인프라 관리 방식이 얼마나 효율적이고 안정적으로 변하는지 직접 체감할 수 있을 거예요.

Terraform은 IaC의 강력함을 통해 인프라를 코드처럼 관리하게 해주고, 이는 곧 빠른 배포, 일관된 환경 유지, 쉬운 변경 이력 추적, 그리고 효율적인 협업으로 이어집니다. 이제 더 이상 수동 작업의 불안함과 비효율성에 갇혀있지 마세요. Terraform과 함께 클라우드 인프라 자동화의 새로운 시대를 열어갈 때입니다.

이 가이드가 여러분의 Terraform 여정에 큰 도움이 되었기를 바랍니다. 궁금한 점이 있으시거나, Terraform을 사용하면서 겪었던 재미있는 경험이 있다면 언제든지 댓글로 남겨주세요! 함께 지식을 공유하고 성장해나가는 개발자 커뮤니티를 만들어가요. 다음에도 유익한 정보로 찾아뵙겠습니다!

📌 함께 읽으면 좋은 글

• [클라우드 인프라] 클라우드 네이티브 쿠버네티스 Observability 구축: Prometheus, Grafana, Loki로 완성하는 실전 가이드
• [이슈 분석] AI 시대 개발자 역할 변화: 살아남는 역량 분석과 커리어 전략
• [튜토리얼] Docker Compose 로컬 개발 환경 구축 및 관리 가이드: 효율적인 컨테이너 활용 전략

이 글이 도움이 되셨다면 공감(♥)과 댓글로 응원해 주세요!
궁금한 점이나 다루었으면 하는 주제가 있다면 댓글로 남겨주세요.