Bastion Host vs AWS SSM 📌카카오테크 부트캠프에서 프로젝트를 진행하던 중,Private Subnet에 있는 Nginx 인스턴스에 접근해서 설정해줘야하는 문제가 발생했다. 보통 이런 경우, Bastion Host 방식을 사용하곤 하는데간편한 대신 public에 불필요한 인스턴스가 하나 필요하고 보안 이슈가 있다는 단점이 있다.따라서, AWS SSM 방식으로 진행하였다. SSM 구성 방법 📌IAM Role 생성정책: arn:aws:iam::aws:policy/AmazonSSMManagedInstanceCoreEC2 인스턴스에 역할 할당VPC Endpoint 생성(옵션)인스턴스 - 연결 버튼을 통해 EC2 Console에 접속 Terraform 코드# IAM Role for SSM..
