Suslik207/terraform-secure-infrastructure

# 在 AWS 上使用 Terraform 构建安全的基础设施 ## 项目概述 本项目演示了如何使用 Terraform 以模块化的基础设施即代码 方法来配置安全的 AWS 基础设施。 本项目的目标是构建可重用的云基础设施，同时应用安全最佳实践和 Terraform 模块。 ## 架构 已部署的基础设施组件： * 自定义 VPC * 公有子网 * Internet Gateway * Route Table 配置 * EC2 实例 * 附加给 EC2 的 IAM Role * 配置了受限访问的 Security Groups * 启用以下配置的 S3 存储桶： * 启用版本控制 * 启用 Public Access Block * 模块化的 Terraform 结构 ## 安全特性 * 使用 Terraform (IaC) 配置基础设施 * 将 IAM role 附加到计算资源 * 阻断 S3 的公开访问 * 配置了有限入站规则的 Security Groups * 使用 VPC 和子网配置进行网络分段 * 将基础设施拆分为可重用的 Terraform 模块 ## 项目结构 ``` terraform-secure-infrastructure/ │ ├── modules/ │ ├── network/ │ │ ├── main.tf │ │ ├── outputs.tf │ │ └── variables.tf │ │ │ └── ec2/ │ ├── main.tf │ ├── outputs.tf │ └── variables.tf │ ├── iam.tf ├── main.tf ├── outputs.tf ├── providers.tf ├── variables.tf ├── screenshots/ └── README.md ``` ## 使用的技术 * Terraform * AWS * EC2 * IAM * VPC * S3 * Git * GitHub ## 部署 初始化 Terraform： ``` terraform init ``` 审查基础设施计划： ``` terraform plan ``` 部署基础设施： ``` terraform apply ``` ## 截图 项目截图可在以下位置查看： ``` screenshots/ ``` 包含的示例： * 运行中的 Nginx 实例 * VPC 配置 * Security Groups * Internet Gateway * Route Tables * IAM Role * S3 Public Access Block * Terraform 部署 ## 学习成果 通过本项目，我实践了以下内容： * 基础设施即代码 * Terraform 模块 * AWS 网络配置 * IAM 配置 * 云安全概念 * 基础设施部署自动化 * Git 和 GitHub 工作流 ``` flowchart TD Dev[Developer] --> TF[Terraform CLI] TF --> VPC[VPC] VPC --> Subnet[Public Subnet] VPC --> IGW[Internet Gateway] VPC --> RT[Route Table] Subnet --> EC2[EC2 Instance] EC2 --> IAM[IAM Role] EC2 --> SG[Security Group] EC2 --> S3[S3 Bucket] S3 --> Versioning[Versioning Enabled] S3 --> Block[Public Access Block] EC2 --> Logs[Cloud Logging] ```

标签：AWS, DPI, ECS, Terraform, 云安全配置, 云计算, 漏洞利用检测, 漏洞探索, 规则引擎