Thấu hiểu và bảo mật AWS Cloud IAM trong thực tế vận hành
Bạn có thể tìm hiểu về IAM, nền tảng của AWS Zero Trust, từ những phần cơ bản nhất đến các nội dung chi tiết. Thông qua đó, bạn có thể học được những phần nào thực sự có thể bị lỗ hổng và cần phải chú trọng hơn vào đâu.
444 học viên
Độ khó Cơ bản
Thời gian Không giới hạn
Thông báo về tính khả dụng của từ khóa toàn cầu GitLab id_tokens
Xin chào.
Hiểu biết và bảo mật của AWS Cloud IAM trong thực tế - Phần 1 Đây là người hướng dẫn Kangmin Cheon.
Bắt đầu với GitLab phiên bản 16.4, id_tokens có thể được sử dụng trên toàn cầu, vì vậy chúng tôi đã đưa ra tin tức mới.
Sẽ thật tuyệt nếu nó ra mắt khi dự án ban đầu đang được sản xuất, nhưng tôi rất vui vì nó đã ra mắt ngay bây giờ. Nội dung trước và sau khi thay đổi như sau.
[Trước khi thay đổi]
Tôi phải đặt id_tokens cho từng công việc. Vì vậy, dự án đã sử dụng hàm Anchor như hình dưới đây.
.tf_base: &tf_base id_tokens: GITLAB_OIDC_TOKEN: aud: https://gitlab.com before_script: - source ./tf_base.sh # https://www.tutorialspoint.com/linux-source-command - cd ${TF_PATH} init: <<: *tf_base ...[Sau khi thay đổi]
Giờ đây, thay vì được cấp cho mỗi công việc, giờ đây nó có thể được sử dụng trên toàn cầu theo từ khóa mặc định .
default: ... id_tokens: GITLAB_OIDC_TOKEN: aud: https://gitlab.com .tf_base: &tf_base before_script: - source ./tf_base.sh # https://www.tutorialspoint.com/linux-source-command - cd ${TF_PATH} init: <<: *tf_base ...Cảm ơn