류큐큐 개발 일지

1편에서 말했듯, 이제 나는 인프라를 “PR 기반”으로 관리하고 있다.그런데 여기서 자연스럽게 드는 질문이 있다.“PR에서 terraform plan/apply는 누가 실행하지?” 당연하게 들리지만, 이 부분을 제대로 풀어내지 않으면 IaC는 금방 다시 ‘로컬 실행 지옥’으로 돌아간다.기존 방식의 문제: 로컬 실행은 답이 아니다초기에 나도 이렇게 했다:terraform planterraform apply 그런데 팀이라면? 아니, 나 혼자인 경우에도 문제는 터진다:각자 다른 Terraform 버전 → 미묘한 차이로 에러 발생로컬 환경 의존성 → OS, CLI 설정, Provider 버전 차이State 파일 충돌 → “Lock 걸려있는데요?”누가 apply 했는지 추적 어려움 → CloudTrail 뒤적이..

예전엔 보안 그룹 하나 열어야 하면 그냥 콘솔 들어가서 바로 수정했다.AWS 콘솔 로그인VPC → Security Groups 찾아 들어가기목록 중 올바른 SG 찾기인바운드 규칙 편집규칙 추가 → 저장작업 자체는 금방 끝난다. 그런데 시간이 지나면서 문제가 드러나기 시작했다.누가, 언제, 왜 이 규칙을 열었는지 알 수 없음잘못된 규칙을 넣어도 즉시 티가 안 남팀 작업으로 가면 변경이 겹침롤백이 사실상 불가능변경 전에 검증하거나 리뷰받을 방법 없음결국 콘솔 클릭으로 만든 인프라는 시간이 지나면 불안감으로 돌아온다.바로 수정할 수 있는 건 편하지만, 그 모든 “즉흥적인 변경”이 쌓이면 시스템이 언제 터져도 이상하지 않은 상태가 된다.Before vs After 변경 추적CloudTrail에만 남음 (찾기 어..