Packer + Ansible 기반 보안 강화 AMI 빌드 자동화 구축 by hyeinNa · Pull Request #4 · WHS-DevSecOps-infra/AMI-Builder

hyeinNa · 2025-06-13T05:36:55Z

#️⃣ Related Issues

Related to #3

📝 Work Summary

CI/CD 파이프라인을 통해 GitHub Actions + OIDC를 사용하여 Packer 기반 Hardened AMI 빌드 자동화 기능을 구현
Access Key 없이도 안전하게 AWS AMI 이미지를 생성할 수 있습니다

Amazon Linux 2023 기반 AMI 생성
Ansible을 통한 CIS Benchmark 기반 보안 설정 적용
GitHub Actions 워크플로우로 자동화
Secrets에 민감정보(OIDC Role, VPC/Subnet 정보) 주입
README.md 및 디렉토리 구조 구성

💬 Review Notes (Optional)

packer.pkr.hcl 내 firewall-offline-cmd 제거됨 (AL2023 미지원)
Ansible provisioner 사용을 위해 Packer 플러그인 선언부 수정
paths-ignore로 README.md만 수정 시 워크플로우 실행 방지됨
추후 ssm parameter store 활용 가능

hyeinNa and others added 13 commits June 13, 2025 13:05

feat: packer boot baseline

445c301

feat: ansible cis

c49a7f3

chore: create ami-build.yml

f498b8f

Update ami-build.yml

2d7a6e5

Update ami-build.yml

b0d2262

Update ami-build.yml

dc1f9bf

Merge branch 'main' of https://github.com/hyeinNa/AMI-Builder

8ad4e0d

feat: add ansible provisioner plugin

0a049b1

fix: correct encrypted setting

bc0069a

Update packer.pkr.hcl

a134c0b

Update README.md

f7656db

Update ami-build.yml

4eef36a

Update README.md

4d4e860

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Packer + Ansible 기반 보안 강화 AMI 빌드 자동화 구축#4

Packer + Ansible 기반 보안 강화 AMI 빌드 자동화 구축#4
hyeinNa wants to merge 13 commits intoWHS-DevSecOps-infra:mainfrom
hyeinNa:main

hyeinNa commented Jun 13, 2025

Uh oh!

Reviewers

Assignees

Labels

Projects

Milestone

Development

Uh oh!

1 participant

Conversation

hyeinNa commented Jun 13, 2025

#️⃣ Related Issues

📝 Work Summary

💬 Review Notes (Optional)

Uh oh!

Reviewers

Assignees

Labels

Projects

Milestone

Development

Uh oh!

1 participant