66,000원
초급자를 위해 준비한
[보안, 데브옵스 · 인프라] 강의입니다.
클라우드를 위한 프로그래밍 언어(Python, Terraform)를 배울 수 있도록 구성되어 있습니다. 클라우드 보안을 담당하면서 간단하지만 귀찮은 반복 업무들이나, 내가 언제 어떻게 배포했는지, CSPM과 같은 솔루션을 통해 해결하지 못하는 우리 회사만의 정책 등을 직접 만들고 적용 할 수 있습니다. 특히 가장 잘나가는 IaC(Infrastructure as Code) 어플리케이션인 테라폼을 통해 배포 전 단계에서 보안을 자동으로 적용하고, 규모가 큰 아키텍처도 빠르게 배포/삭제 할 수 있는 능력을 길러보세요.
✍️
이런 걸
배워요!
이런 걸
배워요!
Python
Terraform
AWS
Security
DevOps
DevSecOps
수강평 이벤트
강의에 수강평 작성 후, 양식 제출시 다른 강의에 대한 25% 할인 쿠폰을 제공해드립니다.
~ `24. 4. 30.(화)
온몸으로 부딪치며 쌓아온 노하우가 가득!
클라우드 실무 정보를 빠르게 흡수해봐요 🔒
DevOps/DevSecOps의 시작,
기초 프로젝트와 함께 🖥️
군대를 전역하고, 첫 회사에 침해사고 담당자로 입사했다가 클라우드 보안으로 직무를 바꾸게 됐습니다. 아무것도 모르는 상태에서 혼자 문서를 찾아보고, 너무나도 많은 반복 작업뿐만 아니라 어떻게 보안을 해야 할지 감도 잡지 못했습니다. 어떤 기능을 쓰면 모두 해주는 것 같고, 어떤 기능은 왜 있는지도 모르겠고, 여러 로그를 모아서 필터링을 걸어서 어떤 건 괜찮고, 어떤 건 잘못된 거라 실무자를 컨택하고, 이게 맞는건지 DevSecOps라는 건 대체 뭔지 감도 잡히지 않았습니다. 그때 저를 구원해준 것이 프로그래밍 언어였습니다.
이 강의는 매우 기초적인 부분을 다루고 있지만, 실제 실무에 바로 적용할 수 있는 몇 가지 실습과 프로젝트들을 준비했습니다. 클라우드를 위한 기초 프로그래밍 언어(Python, Terraform)를 학습하고, 실무에서 자주 사용하는 기능들만을 쉽게 설명합니다. DevOps/DevSecOps의 시작, 방해하는 보안이라는 인식을 탈피하고 보호하는 보안을 제공하는 경험을 하실 수 있길 바라며 강의를 제작했습니다.
비싸고 어려운 솔루션 없이도 간단히
정책을 수립하고 알람을 받을 수 있습니다.
보안 정책을 리소스 배포 전에 적용하고
자동화할 수 있습니다.
클라우드가 너무 재밌어지고,
내가 원하는 것을 만들고 공유함에
주저함이 사라집니다.
코드를 통해 배포하는 방법을 익히
배포 또는 수정과 관련한
두려움을 줄일 수 있습니다.
이런 분들께 추천해요 🙋
클라우드를 콘솔을 통해서만 작업하고 계신 분
클라우드를 위한 프로그래밍을 배우고 싶은 분
자동화를 위한 프로그래밍을 배워보고 싶은 분
IaC(Infrastructure as Code)를
배워보고 싶은 분
프로젝트를 통해 AWS IAM과
이벤트에 대해 배워보고 싶은 분
이 강의와 함께해요! 🤗
- 테라폼을 통해 콘솔에 접근하지 않고도 간편하게 변경 내용을 확인하면서 작업이 가능합니다.
- 간단한 파이썬과 boto3 라는 AWS SDK를 통해 탐지/알람/조치 등을 쉽게 자동화할 수 있습니다.
- 테라폼 모듈을 제작하여 설정이나 정책 등을 강제하여, 배포 전부터 보안을 적용할 수 있습니다. 여러분도 DevSecOps 시작할 수 있어요.
학습 내용 📚
1. 필요한 부분만 배우는 파이썬 프로그래밍
- 출력, 변수, 자료형
- 반복문, 제어문
- 함수, 예외 처리
- boto3 실습
2. 실무에서 바로 사용하는 테라폼 프로그래밍
- 변수, 반복문, 표현식
- terraform_remote_state, 파일 구조
- 멀티 프로바이더, 모듈 등을 실제로 제작
- 다른 사람이 만들어 놓은 모듈 사용 방법
- 테라폼 테스트
3. S3 보안 정책 모듈을 통해 DevSecOps 경험하기 (프로젝트)
- IAM 정책 문법과 기능
- 자격 증명 정책과 리소스 기반 정책의 차이
- 실제 업무에 바로 적용할 수 있는 보안 정책들을 모듈로 구현
4. 모든 영역에서 이벤트 알람 보내기(SlackSecOps 경험해보기) (프로젝트)
- AWS의 이벤트와 람다
- 슬랙을 통한 알람 수신 환경 구성 및 연동
- 모든 영역에서 원하는 이벤트 알람을 받는 방법과 이유
- 람다와 boto3를 통해 정책을 수립하고 자동으로 조치할 수 있는 환경을 구성
수강 전 참고 사항 📢
실습 환경
AWS 환경을 기반으로 실습을 진행하기에 필요한 특정 도구나 운영체제는 없습니다. 다만, Python과 Terraform이 실행될 수 있을 정도는 되어야 합니다.
학습 자료
- 강의 발표 자료(PPT)를 제공해드립니다.
- 깃허브를 통해 실습 소스코드를 전부 제공해드립니다.
선수 지식 및 유의 사항
- 터미널을 통한 명령어 입력 방법을 알고 계셔야 합니다.
- 실습의 경우 강의를 들으면서 진행하시지 말고, 별도로 진행하시기를 추천합니다.
- AWS를 사용해본 경험이 있다면 좋습니다.(특히 IAM)
- Python과 Terraform을 깊게 강의하지 않습니다. (Python 자체의 다양한 특징, Terraform 의 동작 원리 등)
- 강의 초반에 화면이 조금 작습니다. 강의 자체에는 영향이 없으리라 생각되나, 참고 부탁드릴게요.
예상 질문 Q&A 💬
Q. Python과 Terraform을 이렇게 짧은 강의로 배울 수 있나요?
한때는 저도 최대한 많이 알아야 잘하는 사람이 될 줄 알았습니다. 하지만, 정말 잘하는 사람은 오히려 실제 무언가를 만들어 보고 경험해보는 사람이었습니다. 그 이후로는 저도 무작정 모든 걸 알고 시작하려 하지 않고 하나씩 경험하면서 필요한 내용들을 찾고 공부하고 있습니다.
여러분께 이 강의는 시작을 함께할 강의입니다. 실제 업무에서도 가장 많이 사용하는 기능들과, 알고 있으면 협업에 도움이 되는 내용들을 담았습니다. 간단하지만 실무에 적용할 수 있는 내용들을 학습하시고, 필요에 따라 추가로 찾아보면서 필요한 내용들을 더욱 빠르게 이해하고 적용하실 수 있도록 돕겠습니다.
Q. AWS가 아닌 다른 클라우드를 운영하고 있습니다. 이 강의가 도움이 될까요?
네. 당연히 도움이 됩니다. 클라우드 별로 조금씩 다른 부분이 분명히 존재하지만, 크게 보면 거의 모든 주류 클라우드 업체들이 동일하거나 매우 비슷하게 기능을 제공하고 있습니다. 결국 중요한 건 어떤 클라우드인지가 아니라 내가 원하는 걸 구현하고 적용할 수 있는가? 라고 생각합니다. 그렇기에 프로젝트에 필요한 내용이 아니라면 AWS 자체에 대해 깊이 있게 다루고 있진 않습니다.
Q. 클라우드를 한 번도 경험해본 적이 없습니다. 그래도 수강할 수 있을까요?
솔직히 완전히 경험이 한 번도 없다면 특정 부분들은 이해하기 어려우실 수 있다고 생각합니다. 다만, 제가 느끼고 있는 요즘 기술들의 특징은 간단히라도 경험해보면 여러 방향으로 아이디어를 발전시키고 파생시켜 여러분이 가진 다양한 아이디어를 구현하고 적용하는 데 크게 도움이 된다는 겁니다. 또한, 여러분이 클라우드와 관련한 직무를 원한다면 결국 해당 클라우드의 동작을 이해하는 데 있어, 제공하는 API를 직접 사용해보는 것만큼 빠른 것은 없다고 생각합니다. 그렇기에 복잡한 내용보다는 간단한 내용 위주로 준비했고, 간단한 내용을 기반으로 어떻게 프로젝트에 적용 가능한지를 설명해 드릴 예정입니다.
Q. 클라우드 보안을 하진 않는데 그래도 수강해도 될까요?
클라우드에 리소스를 배포하면서 가장 많이 마주하는 것이 IAM 입니다. 또한, 보안이라는 것이 꼭 해당 직무를 가진 사람만 수행하는 것이라 생각하지 않습니다. 개발을 위한 프레임워크들을 살펴봐도 점점 기본적으로 제공해주는 보안 기능이 많아지는걸 볼 수 있고, 내가 보안 직무가 아니더라도 미리 고려해서 개발하고 배포할 수 있다면 당연히 비즈니스 생산성에 도움이 될 겁니다. 여러분이 갖고 계신 능력에 보안을 더할 수 있다면 더욱 좋은 커리어를 이어가는 데 도움이 될 거라고 생각합니다.
Q. 왜 프로그래밍을 배워야 하나요?
여러분 모두 무언가를 배포하기 전에 어떤 게 바뀔지, 내가 배포한 것과 무엇이 달라졌는지 그리고 무엇을 배포했는지 기억이 잘 나지 않는 경험을 해보셨을 거라고 생각합니다. 이 강의를 통해 코드로 인프라를 배포하고 관리하게 되면 이곳저곳 들쑤시지 않고 코드를 통해 내가 배포한 내용과 이력, 변경 사항 등을 추적 할 수 있게 되어 생산성과 자신감이 크게 향상되실 겁니다. 또한, 클라우드를 깊게 이해하는 과정에서 해당 업체가 제공하는 API를 알아야 보안 사고를 쉽게 대응할 수 있습니다.
여러분은 클라우드의 취약점을 점검하고 조치하고 대응하기 위해 어떻게 하고 계신가요? 만약 솔루션, 오픈소스 등에서 해당 기능을 제공하지 않으면 어떻게 업무를 하고 계신가요? 사실은 정말 간단하고 몇 줄의 코드만 있으면 되는 일일 수도 있습니다. AWS에서 보안그룹 정책들의 실제 사용 여부는 어떻게 알 수 있을까요? 프로그래밍을 통해 여러분이 원하는 것을 직접 구현하고 이를 통해 극적으로 향상되는 생산성을 꼭 경험해 보시길 바랍니다.
함께 보면 좋은 강의 📺
이런 분들께 추천드려요!
🎓
학습 대상은
누구일까요?
학습 대상은
누구일까요?
자동화를 위한 프로그래밍을 배우고 싶으신 분
IaC(Infrastructure as Code)를 배우고 싶으신 분
클라우드 보안을 위한 프로그래밍을 배우고 싶으신 분
클라우드를 콘솔을 통해서만 작업하시는 분
Python을 배우고 싶으신 분
안녕하세요
천강민 입니다.
천강민 입니다.
현재 카카오뱅크에서 클라우드 엔지니어로 근무하고 있습니다. 서비스를 위한 아키텍처를 설계/제공하고, 조직에서 필요한 다양한 도구들을 만들고 제공하거나 구축하는 등의 일을 하고 있습니다.
커리큘럼
총 68 개
˙ 8시간 38분의 수업
이 강의는 영상, 수업 노트, 첨부 파일이 제공됩니다. 미리보기를 통해 콘텐츠를 확인해보세요.
섹션 0. 강의소개 및 기본 설정
4 강
∙ 13분
섹션 1. Python 프로그래밍
19 강
∙ 2시간 15분
1.1. 출력, 변수, 자료형
미리보기
18:54
1.2. 튜플은 추가가 안된다고 하지 않았나요?
01:25
1.3. Python 실행 단축키 설정
01:25
1.4. 반복문(while)
03:04
1.5. 반복문(for)
04:51
1.6. 조건문
04:47
1.7. List Comprehension
02:06
1.8. Assignment Expression
03:11
1.9. 함수
04:08
1.10. 예외처리
06:11
1.11. boto3 실습(get-caller-identity)
06:42
1.12. boto3 실습(사용자 생성/삭제)
미리보기
08:46
1.13. boto3 실습(역할 목록 확인 및 미사용 역할 검색)
13:36
1.14. (추가) Generator Expression
09:46
1.15. (추가) 왜 함수로 분리해야 할까요?
03:09
1.16. (추가) MultiThreads
08:08
1.17. (추가) MultiProcesses
10:24
1.18. (추가) GIL(Global Interpreter Lock)
01:58
1.19. (추가) GIL(Global Interpreter Lock) Deep Dive
22:48
섹션 2. Terraform 프로그래밍
21 강
∙ 2시간 50분
2.1. Terraform 개념
미리보기
05:44
2.2. Terraform을 통해 get-caller-identity 해보기
05:25
2.3. Terraform 실습 소개 및 역할 설명
05:16
2.4. Terraform 역할 및 정책 배포 해보기
16:22
2.5. 사용자 임포트 및 SwitchRole 실습
08:29
2.6. Variables, Locals
06:34
2.7. 반복문(count)
09:48
2.8. 반복문(for_each)
03:58
2.9. 표현식과 함수
09:59
2.10. backend
02:25
2.11. terraform_remote_state
04:21
2.12. Terraform의 파일 구조
03:29
2.13. Multi Providers
07:07
2.14. 모듈 설명
04:25
2.15. 간단한 모듈 실습
미리보기
04:41
2.16. 람다 소개 및 실습
12:33
2.17. 남이 만든 모듈 사용해보기
08:54
2.18. default tags
미리보기
03:45
2.19. Terraform test 소개 (스테이트 관리 변경 관련 새소식 참고)
미리보기
23:51
2.20. Terraform test 실습
미리보기
17:35
2.21. [TF 1.8] provider-defined function
05:38
섹션 3. S3 보안 정책 모듈을 통해 DevSecOps 경험하기 (프로젝트)
6 강
∙ 1시간 7분
3.1. 간단한 IAM 정책 설명
11:08
3.2. 왜 리소스 기반 정책은 Deny로 해야되나요?
02:34
3.3. 여러가지 정책 살펴보기
14:35
3.4. Terraform S3 리소스 살펴보기
12:26
3.5. S3 보안 정책 모듈 생성 및 테스트
18:41
3.6. (추가) S3 객체 태그 제어 조건 키와 AWS 서비스 접근 허용 (개선)
08:32
섹션 4. 모든 리전에서 원하는 이벤트 알람 Slack으로 보내기(SlackSecOps 경험해보기) (프로젝트)
12 강
∙ 1시간 34분
4.1. 프로젝트 소개
미리보기
03:06
4.2. 왜 모든 리전에서 알람을 받아야 할까요?, CloudTrail 소개 및 실습
17:25
4.3. 시크릿 매니저 소개 및 실습
05:43
4.4. EventBridge 소개 및 실습
11:06
4.5. Slack 웹훅 URL 발급 및 실습
02:09
4.6. Slack Builder
06:33
4.7. 웹훅의 단점
01:37
4.8. Cross-Region EventBridge, SecretsManager API
05:59
4.9. 프로젝트 코드 살펴보기 - 1
17:32
4.10. 스테이트, 아웃풋, 람다 동작 방식 간단 소개
03:20
4.11. 프로젝트 코드 살펴보기 - 2 (detect 계열 함수 살펴보기)
17:11
4.12. DeleteAccessKey 기능 추가
02:26
섹션 5. 클래스를 활용하여 프로젝트 코드 개선해보기
6 강
∙ 37분
5.1. 클래스를 왜 배워야 하나요?
04:52
5.2. 클래스 기본 문법 및 함수 코드 살펴보기
09:50
5.3. 함수에서 클래스로 변경해보기
05:47
5.4. @property 추가 설명
04:51
5.5. 프로젝트 개선하기(with 클래스)
08:33
5.6. 마치며
미리보기
03:33
강의 게시일 : 2023년 01월 27일
(마지막 업데이트일 : 2024년 04월 13일)
수강평
총 15개
수강생분들이 직접 작성하신 수강평입니다.
5
15개의 수강평
5점
4점
3점
2점
1점
VIEW
추천 순
최신 순
높은 평점 순
낮은 평점 순
평점 순
높은 평점 순
낮은 평점 순
요런 강의가 인프런이라는 플랫폼의 목적에 맞는 강의가 아닐까 싶습니다. 다른 스킬도 배우고 싶네요!!! 좋은 강의 감사합니다~!
2023-06-29
실무자의 경험이나 방법들이 제시해줘서 좋은강의네요 cloudformation 쓰다가 테라폼으로 바꿔야되서 들었었는데 많은 도움이 됐습니다.
2024-03-08
처음 강의 제목을 봤을 때, 파이썬 강의도 아니고 aws 강의도 아니고 테라폼 강의도 아닌게 뭘까 싶었는데, 강의를 전부 듣고 마지막 강의를 듣는 순간 아 선배님이 후배에게 말하고 싶고 알려주고 싶은 걸 강의로 만든거구나 깨달았습니다. 파이썬 테라폼 aws 각각의 강의는 사실 이 강의보다 자세히 알려주고 좋은 강의가 많을 껍니다. 그러나, 이처럼 현업에서 경험에서 우러나오는 선배님의 조언 같은 강의는 이 강의 밖에 없을 꺼라 생각합니다. 클라우드 현업, 특히 인프라쪽 초중급자에게 적극 추천 합니다.
2023-04-16
정책 보안 담당자인데 클라우드 보안에 관심이 있어서 수강했습니다. AWS에 대한 기초 지식만 있는 상태이고 프로그래밍 지식이 없다보니 실습 따라가기도 버거웠어요. (terraform init을 실행하려면 tf 파일이 있는 곳에서 실행해야 한다는 것조차 몰라서 ㅋㅋ) 구글링 병행하면서 쫓아가다가 중간부터는 실습은 포기하고 테라폼을 이용해 어떤 것들을 할 수 있는지 시연을 보는 느낌으로 강의를 들었습니다. 기반 지식만 있으면 몇 가지는 바로 실무에 적용해 볼 수 있을 것 같은데 아쉽네요. 그래도 현업에서 어떻게 쓰이는지 직접 볼 수 있어서 좋은 강의였습니다. 다양한 강의 많이 만들어주세요!
2023-04-30
이해 쏙쏙! 좋은 강의에요!
2023-03-07
