実務で使用されているAWSクラウドIAMの理解とセキュリティ
AWSゼロトラストの根幹を成すIAMについて、最も基礎的な部分から詳細な内容まで学ぶことができます。これを通じて、実際にどのような部分が脆弱になり得るのか、どこをより注意すべきかを学ぶことができます。
AWS
AWS
iam
iam
devsecops
devsecops
Terraform
Terraform
devops
devops
・
修正済み
aws-iam-gitopsプロジェクト講義の追加お知らせ
こんにちは。
実務で使用しているAWSクラウドIAMの理解とセキュリティ - パート1インストラクターのチョン・ガンミン。
aws-iam-gitopsプロジェクトの講義が完了し、新しいニュースを発行するようになりました。
まず、簡単に説明すると、以下の内容を学ぶことになります。
GitLab CI/CDの理解
GitLab CI/CD <-> AWS keyless ロールの使用
Terraform DevSecOps パイプラインの構成
最初はGitLabまたはGitHubのOIDCトークンを介したAWSの役割の連携だけを扱おうとしましたが、最も重要ですが、手を差し伸べるような「サプライチェーンセキュリティ」について一度に対処してほしいという考えに、まったく別のプロジェクトを用意してみました。
「ああ、CI / CDまたはgitopsというのはこんなことだ!」十分に近づいて理解していれば、実務でSAST、DASTを適用するのに役立つと思います。
ありがとうございます。
コメント