実務で使用するクラウドセキュリティプログラミング (AWS, Python, Terraform)

こんにちは。

知識共有者チョンガンミンです。

先ほどお知らせしたように時間の流れに沿ってそして飛ぶように講義を改善し変更するための目的で改編を進め、今日の部で新規撮影した講義たちのアップロードが完了しました。

簡単に変更された部分を申し上げれば、

1. 追加された部分

   1. VPC Cidrの設計とAWS Network Firewallの構築

   2. Steampipe + Streamlitによるセキュリティダッシュボードの作成

   3. Terraform関連のRemote State、depends_onなど

2. 改善された部分

   1. Pythonの特定の機能のリストではなく、boto3に基づいて開発し、段階的なコードの改善

   2. Terraform関連の豊富な例と実践

   3. あまり使われていないと判断されたり、講義と直接関連がないと思われる部分を除く

3. 除去された部分（6ヶ月～1年程度は残す予定）

   1. 既存講義部

上記と同じです。既存の講義をすべて受講された方は、Python、Terraform部分は既によくご存知のようで、プロジェクト部分だけを新たにご覧いただくことをお勧めします。

残りの2024年に仕上げて頂き、明けましておめでとう2025年になりますように。ありがとうございます。

チョンガンミンドリーム。

こんにちは。

知識共有者チョンガンミンです。

講義を掲示して約1年8ヶ月程度が過ぎました。

変更された内容もあって、初めて撮影した講義だから映像や資料、講義内容などが更新されたらいいなと思いました。 .)

だから！講義を改編しよう！

【保持される部分】

1. 現在のカリキュラムのセクション

   1. 詳細な進行状況は変更されることがあります。

[削除される部分]

1. Pythonプログラミング

   1. マルチプロセス

      1. 現在ローソン不要だと思われる

   2. GILに関する内容

      1. 短い時間内にあまりにも多くを説明しようとしたようで、不要に見える。

2. Terraformプログラミング

   1. IAMを用いたテラフォームの説明

      1. 他の機能で説明を置き換える予定

   2. test 関連内容

[追加される部分]

1. 3-TierアーキテクチャのためのVPC設計

2. AWS Network Firewallを活用したネットワークアーキテクチャ

いくら遅れても今年中は完全に改編された映像に置き換えようと計画しています。このために追加的にアンケートも受けようとします。

実務で使用するクラウドセキュリティプログラミング改編に関するアンケート

上記のリンクからコメントをお書きください。ありがとうございます。

ありがとうございます。

チョンガンミンドリーム。

こんにちは。知識共有者チョンガンミンです。

今回「初めてスタートするドッカーとコンテナ」という講義をリリースしようと思います。 （オープン日はまだ未定）

これに伴い、以下のリストの講義を受講中の方に感謝の気持ちを込めて受講生登録イベントを進行しようとします。

1. 実務で使用するクラウドプログラミング

2. 実務で使用しているAWSクラウドIAMの理解とセキュリティ

3. [DevOps]高速で安全なアプリケーション配布パイプライン（CI / CD）の作成

Googleフォームを通じてリリースされる講義の内容をご確認いただき、フォームに記入してお申し込みいただければ、時間通りに追加進行予定です。
ただし、実際の講義がリリースされるまでは受講リストには出ませんので、この点は参考にお願いします。

いつも質の高い講義を提供するよう努めてまいります。

ありがとうございます。

こんにちは。

実務で使用するクラウドプログラミング講師のチョン・ガンミンです。

Terraform 1.8 バージョンではprovider-defined functionsという機能がリリースされました。

簡単に言えば、プロバイダレベルで関数をサポートするのですが。まさに例を見ると、

terraform { required_providers { aws = { source = "hashicorp/aws" } } } provider "aws" {} # result: # { # "partition": "aws", # "service": "iam", # "region": "", # "account_id": "444455556666", # "resource": "role/example", # } output "role" { value = provider::aws::arn_parse("arn:aws:iam::444455556666:role/example") } # result: # { # "partition": "aws", # "service": "elasticloadbalancing", # "region": "us-east-2", # "account_id": "123456789012", # "resource": "loadbalancer/app/my-load-balancer/1234567890123456", # } output "elb" { value = provider::aws::arn_parse("arn:aws:elasticloadbalancing:us-east-2:123456789012:loadbalancer/app/my-load-balancer/1234567890123456") }

（狂った…）

出てきたばかりの機能なので機能が確かに多く不足しているが、宣言型言語を多様な組み込み関数を通じて手続き的に使用しなければならない場合があった（split後にインデックスアクセスしてlocalに保存して...）、もう少し宣言的にサポートになっていくようです。

とても暖かい機能なので、とても簡単です。もしご覧の方はリンク参考にしてください！

別の関数が生まれると思うので、その間に組み込み関数を見つけて実装したことについて補償された気持ちですね。

ありがとうございます。

こんにちは。

実務で使用するクラウドプログラミング講師のチョン・ガンミンです。

Terraform 1.7 バージョンがリリースされました。関連するお知らせはこちらからご覧いただけます。
思ったより（大きくストレスを受けるほど）大きな変化が生じました。

1. テスト後にモジュールが削除される順序が変更されます。

   1. 既存

      1. メインステータスファイル

      2. 各モジュールごとのステータスファイル（逆順）

      3. したがって、モジュールを参照してテストを作成すると、メインステータスファイルにロードされるリソースに依存します。

   2. 変更

      1. run ブロック逆順で状態ファイルを削除する

      2. だから早く削除されるリソースに依存

   3. 簡単な例

      1. 

      2. 以前は上記のように作成できませんでしたが、1.7からは可能です。

2. Mocks (in beta)

   1. 簡単に言えば、実際のプロバイダ、リソース、データ、モジュールを作成/削除/参照せずに特定の値を定義して使用する機能です。

   2. あらかじめ見た結果、単純に配布または生成される型をモックデータにして入れておけば、以前よりずっと早くテストが可能になるようです。

   3. 例を以下に示します。

    # main.tftest.hcl mock_provider "aws" { override_data { target = module.credentials.data.aws_s3_object.data_bucket values = { body = "{\"username\":\"username\",\"password\":\"password\"}" } } } run "test" { assert { condition = jsondecode(local_file.credentials_json.content).username == "username" error_message = "incorrect username" } }

   1. データブロックの結果を作成し、runブロックを介して迅速にテストできます。

3. 1.7 リリースに関するレビュー

   1. マイナーバージョン 一度に本当に重要なロジックを変更したことは本当に心が痛く感じます。もし私の講義を見て、既存の削除状態を基準にしてくださった方々に代わりに謝罪を申し上げます。

   2. 上記の理由+ in betaの状態なので、Mocksについての内容は、後でもう少し成熟し、硬くなったら追加で撮ろうとします。ただし、とにかく発売された内容はお届けするのが合うようなので、このようなニュースを発行します。

ありがとうございます。

こんにちは。

実務で使用するクラウドプログラミング講師のチョン・ガンミンです。

Python GILに関して、もう少し詳細な映像を撮影後にアップロードしました。

実際、Pythonを使って膨大な（？）アプリケーションを作成しようとしない限り、大幅に気にする必要はありませんが、前に（便宜のために）説明したことについて修正も必要であり、もう少し詳しく知るとプロジェクト時にどのモジュールを選択すべきか、なぜこのように動作するのかが分かると思って追加することになりました。

参考お願い致します。
ありがとうございます。

こんにちは。

実務で使用するクラウドプログラミング講師のチョン・ガンミンです。

Terraform 1.6で追加されたテスト機能に関して講義を追加しました。

主な追加は以下の通りです。

1. テラフォームの既存のテスト方法の簡単な説明

2. カスタム条件の説明

3. .tftest.hcl ファイルの基本文法

4. テスト関連内容（成功/失敗テストなど）

5. テスト進行中の状態管理、実行/削除の順序

6. テスト戦略

参考お願い致します。
ありがとうございます。

こんにちは。

実務で使用するクラウドプログラミング講師のチョン・ガンミンです。

講義で使用したPython / Terraformのバージョンに関して、お知らせするために新聞を発行することになりました。

[Python]

Pythonは現在3.12まで公開されている状況です。ただし、（極めて私の主観的な判断で）まだ新しく追加された機能について現在の講義に追加する内容はないと考えられ、アップデートがない状態です。
3.10 ～ 3.12 バージョンの主な変更点は以下の通りです。

1. Pythonのスピードアップ（しかし銀弾丸はない） - > 3.11 / 3.12

   1. それにもかかわらず、特定の仕事は感じるほど速くなりました。

2. タイプ関連の多くの機能の追加と強化 - > 3.10〜3.12

   1. Java（タイプ）スクリプトの道を進む？

3. インタプリタ別GIL導入 - > 3.12

   1. 他の言語のようにマルチスレッドを活用する日が来るのか？

   2. 現在はPython C APIを介してのみ利用可能です。

      1. 純粋なCで書かれたライブラリの速度や効率が改善されるように？（改善すれば）

程度です。もちろん、他にも他の多くのものが廃止され、改善（または追加）されることもありましたが、すぐに知る必要があるほど重要な内容はないようです。

さらに、AWS Lambdaも現在3.11までサポートしています。

いったい現在の計画ではPython 3.13が発表(release)されると関連講義を追加予定です。

[Terraform]

テラフォーム また、1.2～1.5バージョンを経て様々な機能が追加されました。

1. 変数にオプションで使用可能 - > 1.3

   1. Python で obj.get("key", "default") などの使用可能

2. null_resourceを置き換えるデフォルトのterraform_data - > 1.4

   1. 追加のプロバイダをダウンロードせずに交換可能

3. コードでインポート可能 - > 1.5

4. チェックブロックによる検証の強化 - > 1.5

ただし、上記の機能はすべてランタイム（実行時）に動作するものであるため、大きく紹介する必要がないと感じていましたが、

Terraform 1.6バージョンでは、ついにテスト関連の機能がリリースされました。従来のテストは、1) ランタイムと分離できないか、2) 様々なオープンソースを通じてのみ可能でした。しかし、その機能の発売により、もう別のオープンソースを使わなくてもテストが可能になりました。

この機能は来週中に講義で更新したいと思います。参考お願い致します。

ありがとうございます。