Purple Forge

풀고 있는 문제

인프라 변경은 여전히 콘솔 클릭에 의존합니다. AWS 콘솔에서 보안 그룹을 열고, 인스턴스를 늘리고, 로드밸런서 설정을 바꿉니다. 이 변경은 어디에도 기록되지 않습니다. 누가 무엇을 바꿨는지, 왜 바꿨는지를 추적하려면 CloudTrail을 뒤져야 합니다.

문제는 인프라가 코드 외부에 존재한다는 점입니다. 코드는 PR로 리뷰받고 Git에 기록되지만, 인프라 변경은 그렇지 못합니다. 운영 인프라가 배포 직후 콘솔 조작으로 다시 바뀌면, 다음 배포가 깨지는 일이 반복됩니다.

접근 방식

“모든 자원은 코드로, 모든 변경은 PR로.”

Terraform/CDK 기반의 표준 IaC 템플릿으로 환경별(개발/스테이지/운영) 인프라를 정의합니다. 콘솔 직접 조작은 드리프트로 감지되어 자동으로 인시던트가 됩니다.

표준 IaC 템플릿

도구별로 같은 패턴이 반복되는 인프라(VPC·RDS·ALB·ECS)를 모듈화합니다. 새 도구를 띄울 때 템플릿 조립만으로 인프라가 생깁니다.

드리프트 감지

코드와 실제 자원 사이의 차이를 정기적으로 검사합니다. 차이가 발견되면 Pipeline으로 인시던트가 라우팅됩니다.

비용·자원 가시화

자원 사용량과 비용을 Hub에 누적합니다. 임계 초과 시 자동 알림.

핵심 인사이트

IaC의 본질은 자동화가 아니라 변경의 가시성입니다. 모든 변경이 PR로 들어오면, 인프라가 코드와 같은 거버넌스 안으로 들어옵니다.

결과 힌트

인프라 변경의 추적 가능성이 코드 수준으로 올라갑니다. 운영자가 콘솔에 들어갈 일이 거의 사라집니다.