LLM 기반 자동화로 10,000개 SG 규칙 분석 및 Terraform Import 소요 시간 '수주'에서 '수시간'으로 단축

Context

Terraform State, 실제 AWS 환경, HCL 설정 간의 불일치로 인한 인프라 관리 불능 상태 발생. 다중 리전 Terragrunt 프로젝트 내 10,000줄 이상의 Network Security Group 규칙 분석 및 정리가 필요한 기술적 부채 상황.

Technical Solution

• AWS API 기반 리소스 쿼리 및 구조화된 텍스트 출력을 위한 Dynamic Python Tooling 구축
• Terraform State의 JSON 변환을 통한 LLM 입력 최적화 및 실환경-상태 파일 간의 Diff 분석 스크립트 구현
• 하드코딩 ID 참조 수, 작업 차단 여부, 복잡도, 변경 빈도의 4가지 기준에 따른 리소스 Import 우선순위 체계 수립
• 거대 단일 파일의 관리 효율성 저하를 막기 위해 개별 Security Group별 파일 분리 구조(Split Structure) 선제 적용
• HCL 내 declarative import {} 블록과 terraform plan 출력을 LLM의 피드백 루프로 활용한 ID 미스매치 교정