실무에서 사용중인 AWS 클라우드 IAM 이해와 보안

안녕하세요. 지식공유자 천강민입니다.

이번에 "처음 시작하는 도커와 컨테이너"라는 강의를 출시하려고 합니다. (오픈일은 아직 미정)

이에 따라, 아래 목록의 강의를 수강 중이신 분들께 감사의 마음을 담아 수강생 등록 이벤트를 진행하려고 합니다.

1. 실무에서 사용하는 클라우드 프로그래밍

2. 실무에서 사용중인 AWS 클라우드 IAM 이해와 보안

3. [DevOps] 빠르고 안전한 어플리케이션 배포 파이프라인(CI/CD) 만들기

구글 폼을 통해 출시될 강의 내용을 확인하시고, 양식을 채워서 신청 주시면 시간 되는 대로 추가 진행 예정입니다.
다만, 실제 강의가 출시되기 전까지는 수강 목록에 나오지 않으니 이 점은 참고 부탁드립니다.

항상 양질의 강의를 제공하기 위해 노력하겠습니다.

감사합니다.

안녕하세요.

실무에서 사용중인 AWS 클라우드 IAM 이해와 보안 강사 천강민입니다.

이번에 신규 출시된 AWS EKS Pod Identity 기능에 대한 설명과 실습 영상을 추가했습니다.

1. 출시 이유와 좋아진 점

2. 내부 동작 방식

3. 마이그레이션 시 주의할 점
   

크게 보면 위 내용인데요.

제가 중요하게 생각하는 직무 간의 이해를 높이기 위해 머리를 짜내어 다양한 사례도 준비했습니다.(거창하진 않습니다..)

불편했던 IRSA를 뒤로 보내고, AWS EKS Pod Identity의 시대가 오길 바라며 재밌게 즐겨주시면 좋겠습니다.

감사합니다.

안녕하세요.

실무에서 사용중인 AWS 클라우드 IAM 이해와 보안 강사 천강민입니다.

오늘부로 강의명에서 "1부" 제외 및 RolesAnywhere 강의를 출시하게 되어 새소식을 발행하게 됐습니다.

사실 현재 강의를 3부로 생각을 하고 있었습니다.

"1부 기초, 2부 응용, 3부 공격" 정도였는데요.

"고민있어요"에 남겨주신 것처럼 실제 사용 사례에 대한 부분이 부족하기도 하고(물론 gitops를 추가하긴 했으나), 2/3부가 언제 나올지 기약도 없는 상황에서 너무 무책임하다는 생각이 들었습니다.

하여, 강의명에서 "1부"라는 단어를 제외하고, RolesAnywhere 내용을 추가하게 됐습니다.

[RolesAnywhere]

위와 같은 내용으로 이뤄져 있고, RolesAnywhere 출시 이후 지금까지 사용한 경험을 토대로 실무에 바로 적용 가능할 정도(라고 생각하는 퀄리티로)로 만들었습니다.

참고 부탁드립니다. 추가로, 마치며 부분은 일단 영상을 지워 놓은 상태인데, 제가 임의로 섹션을 지울 수가 없어서 문의 후 깔끔하게 보일 수 있도록 조치하겠습니다.

감사합니다.

안녕하세요.

실무에서 사용중인 AWS 클라우드 IAM 이해와 보안 - 1부 강사 천강민입니다.

GitLab 16.4 버전부터 id_tokens를 전역(global)에서 사용할 수 있게 되어 새소식을 발행하게 됐습니다.

기존 프로젝트를 제작할 당시에 나왔으면 좋았겠지만, 이제라도 나왔으니 다행이라고 생각합니다. 변경 전/후 내용은 아래와 같습니다.

[변경 전]
job 별로 id_tokens를 설정해줘야 했습니다. 따라서, 프로젝트에서는 Anchor 기능을 사용하여 아래와 같이 사용 했습니다.

.tf_base: &tf_base
  id_tokens:
    GITLAB_OIDC_TOKEN:
      aud: https://gitlab.com
  before_script:
    - source ./tf_base.sh # https://www.tutorialspoint.com/linux-source-command
    - cd ${TF_PATH}

init:
  <<: *tf_base
  ...

[변경 후]
이제 job별로 부여하는 것이 아닌, default 키워드 하위에서 전역으로 사용할 수 있게 됐습니다.

default:
  ...
  id_tokens:
    GITLAB_OIDC_TOKEN:
      aud: https://gitlab.com

.tf_base: &tf_base
  before_script:
    - source ./tf_base.sh # https://www.tutorialspoint.com/linux-source-command
    - cd ${TF_PATH}

init:
  <<: *tf_base
  ...

감사합니다.

안녕하세요.

실무에서 사용중인 AWS 클라우드 IAM 이해와 보안 - 1부 강사 천강민입니다.

aws-iam-gitops 프로젝트 강의가 완료되어 새소식을 발행하게 됐습니다.

먼저, 간단히 설명드리면, 아래와 같은 내용을 배우게 됩니다.

1. GitLab CI/CD에 대한 이해

2. GitLab CI/CD <-> AWS keyless 역할 사용

3. Terraform DevSecOps 파이프라인 구성

처음에는 GitLab 또는 GitHub의 OIDC 토큰을 통한 AWS 역할 연동만을 다루려 했으나, 가장 중요하지만 손대기는 껄끄러운 "공급망 보안"에 대해 한 번에 다루면 좋겠다는 생각에 아예 별도 프로젝트를 준비해봤습니다.

'아, CI/CD 또는 gitops라는게 이런거구나!' 정도로 접근하여 이해하신다면, 실무에서 SAST, DAST를 적용하시는데 도움이 될거라고 생각합니다.

감사합니다.