Thumbnail
보안 · 네트워크 보안

[2024] 실무에서 사용중인 AWS 클라우드 IAM 이해와 보안

(4.9) 9개의 수강평 ∙  222명의 수강생
천강민
AWS iam devsecops Terraform devops
88,000원

월 17,600원

5개월 할부 시
지식공유자: 천강민
총 66개 수업 (7시간 45분)
수강기한: 
무제한
수료증: 발급
난이도: 
입문
-
초급
-
중급이상
지식공유자 답변이 제공되는 강의입니다
폴더에 추가 공유
강의소개 커리큘럼 수강평9 수강전 문의 커뮤니티 새소식
천강민 프로필
AWS EKS Pod Identity에 대한 강의 추가 공지
천강민 5달 전 (5달 전 수정됨)

안녕하세요.

실무에서 사용중인 AWS 클라우드 IAM 이해와 보안 강사 천강민입니다.

이번에 신규 출시된 AWS EKS Pod Identity 기능에 대한 설명과 실습 영상을 추가했습니다.

  1. 출시 이유와 좋아진 점

  2. 내부 동작 방식

  3. 마이그레이션 시 주의할 점

크게 보면 위 내용인데요.

제가 중요하게 생각하는 직무 간의 이해를 높이기 위해 머리를 짜내어 다양한 사례도 준비했습니다.(거창하진 않습니다..)

불편했던 IRSA를 뒤로 보내고, AWS EKS Pod Identity의 시대가 오길 바라며 재밌게 즐겨주시면 좋겠습니다.

감사합니다.

천강민 프로필
강의명 변경 및 RolesAnywhere 강의 추가 공지
천강민 6달 전 (6달 전 수정됨)

안녕하세요.

실무에서 사용중인 AWS 클라우드 IAM 이해와 보안 강사 천강민입니다.

오늘부로 강의명에서 "1부" 제외RolesAnywhere 강의를 출시하게 되어 새소식을 발행하게 됐습니다.

사실 현재 강의를 3부로 생각을 하고 있었습니다.

"1부 기초, 2부 응용, 3부 공격" 정도였는데요.

"고민있어요"에 남겨주신 것처럼 실제 사용 사례에 대한 부분이 부족하기도 하고(물론 gitops를 추가하긴 했으나), 2/3부가 언제 나올지 기약도 없는 상황에서 너무 무책임하다는 생각이 들었습니다.

하여, 강의명에서 "1부"라는 단어를 제외하고, RolesAnywhere 내용을 추가하게 됐습니다.

[RolesAnywhere]

image
위와 같은 내용으로 이뤄져 있고, RolesAnywhere 출시 이후 지금까지 사용한 경험을 토대로 실무에 바로 적용 가능할 정도(라고 생각하는 퀄리티로)로 만들었습니다.

참고 부탁드립니다. 추가로, 마치며 부분은 일단 영상을 지워 놓은 상태인데, 제가 임의로 섹션을 지울 수가 없어서 문의 후 깔끔하게 보일 수 있도록 조치하겠습니다.

감사합니다.

천강민 프로필
GitLab id_tokens 전역 키워드 사용 가능 공지
천강민 7달 전 (7달 전 수정됨)

안녕하세요.

실무에서 사용중인 AWS 클라우드 IAM 이해와 보안 - 1부 강사 천강민입니다.

GitLab 16.4 버전부터 id_tokens를 전역(global)에서 사용할 수 있게 되어 새소식을 발행하게 됐습니다.

기존 프로젝트를 제작할 당시에 나왔으면 좋았겠지만, 이제라도 나왔으니 다행이라고 생각합니다. 변경 전/후 내용은 아래와 같습니다.

[변경 전]
job 별로 id_tokens를 설정해줘야 했습니다. 따라서, 프로젝트에서는 Anchor 기능을 사용하여 아래와 같이 사용 했습니다.

.tf_base: &tf_base
  id_tokens:
    GITLAB_OIDC_TOKEN:
      aud: https://gitlab.com
  before_script:
    - source ./tf_base.sh # https://www.tutorialspoint.com/linux-source-command
    - cd ${TF_PATH}

init:
  <<: *tf_base
  ...

[변경 후]
이제 job별로 부여하는 것이 아닌, default 키워드 하위에서 전역으로 사용할 수 있게 됐습니다.

default:
  ...
  id_tokens:
    GITLAB_OIDC_TOKEN:
      aud: https://gitlab.com

.tf_base: &tf_base
  before_script:
    - source ./tf_base.sh # https://www.tutorialspoint.com/linux-source-command
    - cd ${TF_PATH}

init:
  <<: *tf_base
  ...

감사합니다.

천강민 프로필
aws-iam-gitops 프로젝트 강의 추가 공지
천강민 7달 전 (7달 전 수정됨)

안녕하세요.

실무에서 사용중인 AWS 클라우드 IAM 이해와 보안 - 1부 강사 천강민입니다.

aws-iam-gitops 프로젝트 강의가 완료되어 새소식을 발행하게 됐습니다.

먼저, 간단히 설명드리면, 아래와 같은 내용을 배우게 됩니다.

  1. GitLab CI/CD에 대한 이해

  2. GitLab CI/CD <-> AWS keyless 역할 사용

  3. Terraform DevSecOps 파이프라인 구성

처음에는 GitLab 또는 GitHub의 OIDC 토큰을 통한 AWS 역할 연동만을 다루려 했으나, 가장 중요하지만 손대기는 껄끄러운 "공급망 보안"에 대해 한 번에 다루면 좋겠다는 생각에 아예 별도 프로젝트를 준비해봤습니다.

'아, CI/CD 또는 gitops라는게 이런거구나!' 정도로 접근하여 이해하신다면, 실무에서 SAST, DAST를 적용하시는데 도움이 될거라고 생각합니다.

감사합니다.