Docker とコンテナの始め方
rex
¥5,639
初級 / Docker, container, docker-compose, cloud-computing
4.8
(16)
200+
Docker? 決して難しくありません。 核心的な部分を短く、簡潔に説明します。 すぐに習得して、応用して、理解してみましょう!
初級
Docker, container, docker-compose
実務で使用されているAWSクラウドIAMの理解とセキュリティ
AWSゼロトラストの根幹を成すIAMについて、最も基礎的な部分から詳細な内容まで学ぶことができます。これを通じて、実際にどのような部分が脆弱になり得るのか、どこをより注意すべきかを学ぶことができます。
AWS
AWS
iam
iam
devsecops
devsecops
Terraform
Terraform
devops
devops
学習した受講者のレビュー
4.9
5.0
김경민
30% 受講後に作成
内容が充実した講義です。
5.0
lim.hj
100% 受講後に作成
良い授業です。
5.0
udin
6% 受講後に作成
AWSを学び運営しながら 最も難しい領域がIAMだと思います 細かく簡単に説明してくれて素早く理解しました 正直、これほどクオリティでIAMを扱う方はいないようです。 本当におすすめです
受講後に得られること
サービスコントロールポリシー (SCP)
資格情報の流出に備えたポリシー構成
IMDSの理解と安全な環境構築
IRSAの理解と安全な環境の構築
AWS IAMの全体的な理解およびポリシーに関するディープダイブ
脆弱なポリシーによる攻撃の実習および防御
RolesAnywhere の戦略および実務での活用
セキュリティの基本、AWS IAMと仲良くなろう!
AWSクラウドの基本:IAM
どこから、どのように始めるべきでしょうか?
- 「IAMをどこから、どのように始めればよいでしょうか?」
- 「IMDS/IRSAが動作するのは分かりますが、何を設定し、何を補完すべきでしょうか?」
- 「長期資格情報を使用せずに、安全にオンプレミスと連携することはできないでしょうか?」…
この講座では、IAMを通じてAWS(Amazon Web Services)を構成する最も基本的な部分について学びます。
- ✅ AWS IAMの基礎から理解し、基本的なポリシー構成だけでなく、環境に合わせた安全なポリシーを構成できるようになります。
- ✅ IMDS (Instance MetaData Service)、IRSA (IAM Roles for Service Accounts)、Pod Identityの動作方式についても理解し、皆さんの環境をいかに安全に構成するかについて学びます。
- ✅ また、管理型クラスターの構造的な問題による脆弱性を確認し、これを防ぐための方法についても学びます。
- ✅ RolesAnywhereについて学び、実務でどのように使用すべきかを学びます。
このような方におすすめです。
🙍♀️
AWSセキュリティは行っているものの、どこからどのようにアプローチすればいいか分からない方
🙍♂️
IMDS、IRSAがだいたい何なのかはわかるけれど、どのように動作し、セキュリティ対策をすべきかわからない方
🙋♀️
セキュリティポリシーを策定したいが、IAMで何が可能で何が不可能なのか分からない方
🙋♂️
AWS環境でゼロトラストを構築したい方
学習内容 📚
IAMおよびサービス実務のセキュリティに対する理解を一段階深めてみましょう!
- 1️⃣ IAMについて根本的に理解し、見落としがちなポリシー構成要素についても確認しながら、最適なポリシーを構成できるようになります。
- 2️⃣ AWSという巨大なサービスで使われているセキュリティ方式について理解し、活用する方法を学びます。
- 3️⃣ IAM뿐만 아니라 다른 영역의 보안에 대해서도 고민하며, 실무에서 어떤 것들을 고려하고 보안을 구성하게 되는지 살펴봅니다.
1) IAMの概要と機能
- ユーザー/グループ/ロール/ポリシー
- SCPs、JSONポリシー要素
- IAM 条件キーおよび活用
2) IMDS (Instance MetaData Service)
- IMDSの理解および動作方式
- IMDSv1 vs IMDSv2
- プロキシサーバーの脆弱性と対応
- IMDSv2への移行
- 安全なIMDS環境の構成
3) IRSA (IAM Roles for Service Accounts)
- IRSAの理解および動作の仕組み
- IRSAが脆弱になり得る条件
- 安全な IRSA 環境の構築
4) BIG IAM CHALLENGE
- 脆弱なポリシーに関する分析
- 脆弱なポリシーをバイパスして攻撃してみる
5) 管理型クラスターの構造的脆弱性
- 管理型クラスターの構造的脆弱性の説明
- 脆弱性の動作の仕組みを確認する
6) IAM グローバル条件キーのバグ
- コンソールからS3にアクセスする際に発生するバグ
- コンソールからCloudWatch Logsへアクセスする際に発生するバグ
7) aws-iam-gitops プロジェクト
- GitLab CI/CD <-> AWS Keyless ロールの使用
- CIを通じたDevSecOps(Shift-Left)の実習
- GitOpsに関する説明と理解
8) RolesAnywhere
- RolesAnywhereの紹介および動作の仕組み
- 証明書発行条件およびPCA vs ECA
- 使用戦略、注意事項および実習
はじめまして、クラウドエンジニアのチョン・ガンミンです 🙂
こんにちは、現在カカオバンクでクラウドエンジニアとして勤務しています。AWSという巨人の肩に乗り、ビジネス特性を考慮したゼロトラストセキュリティを構築するために努力しています。多様な分野の知識を学習・経験し、柔軟でありながら非常に強力なセキュリティ環境を構築しています。こうした知識を積み上げることで、自身の強みをさらに引き出すことができると信じています。
今回の講義を通じて、多くの方々がIAMへの理解を深め、セキュリティに必要な知識を習得していただけることを願っています。
Q&A 💬
Q. AWS IAMをこのような短い講義で学ぶことはできますか?
IAMに関連する様々なサービスを使ってみることも重要ですが、より重要なのはそれらを構成する根幹であるポリシーです。ポリシーに対する理解と、よく使われるサービス(IMDS/IRSA)について理解してしまえば、IAM関連の他の機能はそれほど難しくなく構成し、理解することができるはずです。つまり、時間に比べてむしろ非常に多くの内容が凝縮されていると考えていただければと思います。
Q. IAMを勉強することは、何に役立ちますか?
皆様がAWSを使用されているのであれば、すべての基盤にIAMがあります。実際、簡単なポリシーだけでもはるかに安全になりますし、権限の探し方を身につけるだけでも、より効率的に権限を付与できるようになります。また、AWSという巨人が実装した様々なセキュリティ関連機能を経験することで、皆様が実装する様々なアプリケーションやアーキテクチャに対するアイデアを得ることもできます。
Q. クラウドセキュリティの担当ではありませんが、受講しても大丈夫でしょうか?
今回の講義は、クラウドセキュリティという職務だけをターゲットにしているわけではありません。AWSを使用する上で最も基本となるのがIAMだと考えています。そのため、本講義を通じて、皆さん自身の固有の能力だけでなく、より安全な開発・運用などの能力を養うことができると考えています。
💾 受講前のご注意事項
- AWSアカウントおよび組織の設定(任意)、そしてPython(パイソン)、Terraform(テラフォーム)が動作する程度の環境さえあれば受講いただけます。 là bạn có thể tham gia khóa học..
- 前提知識としてターミナルを通じたコマンド入力方法を知っておく必要があります。加えて、IAMに関連する機能(ユーザー作成、ポリシー作成、ロール作成など)を使用した経験があれば望ましいです。その他、IAMを学ぼうとする情熱があれば十分です。
- 講義の発表資料および授業で使用したソースコードをすべて提供いたします。
こんな方に
おすすめです
学習対象は
誰でしょう?
IMDSを安全に使用したい方
AWS IAMを理解したい方
IRSAを安全に使用したい方
ゼロトラストのための環境構築の基盤を整えたい方
長期資格情報を利用したくない方
前提知識、
必要でしょうか?
Python
Terraform
AWS
こんにちは
rexです。
1,619
受講生
126
受講レビュー
45
回答
4.9
講座評価
4
講座
現在、カカオバンクでクラウドエンジニア(SRE)として勤務しています。サービスのためのアーキテクチャの設計・提供や、組織で必要とされる様々なツールの作成・提供、構築などを行っています。
お問い合わせ: 7424069@gmail.com
カリキュラム
全体
66件 ∙ (7時間 45分)
講座資料(こうぎしりょう):
授業資料
4. 1.1. IAMとは?
01:02
5. 1.2. IAM 動作方式
03:35
6. 1.3. ユーザー
02:11
8. 1.5. グループとポリシー
04:40
9. 1.6. 政策関連機能を見る
03:59
10. 1.7. 役割
07:40
11. 1.8 IAM 識別子
03:53
12. 1.9. Path 使用例を見る
04:05
13. 1.10. 組織
04:10
14. 1.11. SCPを確認する
05:02
16. 1.13. JSON 要素
03:36
23. 1.20. 変数とタグ
07:15
講座掲載日:
最終更新日:
受講レビュー
全体
36件
4.9
36件の受講レビュー
kkm879853受講レビュー 5
∙
平均評価 5.0
- dlfp1250543
受講レビュー 1
∙
平均評価 5.0
5
6% 受講後に作成AWSを学び運営しながら 最も難しい領域がIAMだと思います 細かく簡単に説明してくれて素早く理解しました 正直、これほどクオリティでIAMを扱う方はいないようです。 本当におすすめです
- rex知識共有者
受講評 ありがとうございます! 今後出てくるどんな種類の認定資格も継続的に簡単に説明しようと努力します!
- awsuinfra0166
受講レビュー 2
∙
平均評価 5.0
5
79% 受講後に作成実務にとても有益な講義だと思います。^^ Part 2はいつ出ますか?
- rex知識共有者
受講評 ありがとうございます! まだ計画がない状態ですㅠ(今年は大変だと思います) 来年の講義制作計画を立てるとき、たくさん悩んでみましょう。 もう一度受講評ありがとうございます!
- kingbj04292512
受講レビュー 31
∙
平均評価 5.0
5
35% 受講後に作成多くの人がかゆくするところですが、誰も傷つけなかったところを涼しく掻いてくれる講義です。
- rex知識共有者
受講評 ありがとうございます! 私もおっしゃってくださった経験を経験しただけにとても感謝した受講評という気がしますね。実務でうまく活用して安全にAWS活用してほしい(_ _)
rexの他の講座
知識共有者の他の講座を見てみましょう!
![[DevOps] 빠르고安全なアプリケーション配備パイプライン(CI/CD)の作成講義サムネイル](https://cdn.inflearn.com/public/courses/332182/cover/f1183942-1754-4cc9-bd8f-8180146e5a1d/332182.png?w=420)
似ている講座
同じ分野の他の講座を見てみましょう!
