피드로 돌아가기
Dev.toInfrastructure
원문 읽기
boto3와 tfstate 교차 검증을 통한 AWS Drift 탐지 자동화
I'm 62 and I built a self-hosted AWS drift detector because I was tired of spreadsheets
AI 요약
Context
스프레드시트 기반의 수동 인벤토리 관리로 인한 데이터 불일치와 Middleware EOL 추적 불가 문제 발생. 특히 Terraform이 관리하지 않는 콘솔 수동 생성 리소스를 탐지하지 못하는 terraform plan의 가시성 한계 존재.
Technical Solution
- boto3와 AssumeRole을 활용한 실시간 AWS 리소스 스캔 및 System-Environment-Asset 계층 구조의 Ledger 설계
- tfstate 파일과 실제 라이브 인프라 상태를 직접 비교하여 attribute-level Drift를 탐지하는 Diff 로직 구현
- Terraform 관리 대상 외에 콘솔에서 수동 생성된 리소스까지 식별하는 전수 조사 방식 채택
- Django와 htmx 조합을 통한 Server-rendered 아키텍처 설계로 프론트엔드 빌드 툴체인 제거 및 유지보수 비용 최소화
- Docker Compose 기반의 Self-hosted 배포 구조를 통한 데이터 외부 유출 방지 및 보안성 확보
실천 포인트
1. IaC 도구가 탐지하지 못하는 '수동 변경 사항'을 식별하기 위해 API 기반의 실제 상태 스캔 프로세스 검토
2. 내부 관리 도구 설계 시 복잡한 SPA 대신 htmx와 같은 경량 기술을 도입하여 배포 및 운영 오버헤드 감소 시도
3. 인프라 가시성 확보를 위해 tfstate와 실제 클라우드 리소스를 정기적으로 교차 검증하는 파이프라인 구축