inflearn logo
강의

Khóa học

Chia sẻ kiến thức
inflearn logo
BEST
Security & Network

/

Computer Security

Thấu hiểu và bảo mật AWS Cloud IAM trong thực tế vận hành

Bạn có thể tìm hiểu về IAM, nền tảng của AWS Zero Trust, từ những phần cơ bản nhất đến các nội dung chi tiết. Thông qua đó, bạn có thể học được những phần nào thực sự có thể bị lỗ hổng và cần phải chú trọng hơn vào đâu.

(4.9) 35 đánh giá

443 học viên

Độ khó Cơ bản

Thời gian Không giới hạn

AWS
AWS
iam
iam
devsecops
devsecops
Terraform
Terraform
devops
devops
AWS
AWS
iam
iam
devsecops
devsecops
Terraform
Terraform
devops
devops

Tin tức

5 bài viết

  • rex님의 프로필 이미지
    rex

    Thông tin về sự kiện kỷ niệm khai giảng khóa mới (dự kiến)

    Xin chào. Đây là người chia sẻ kiến ​​thức Cheon Kang-min.

    Lần này, chúng tôi dự định phát hành một khóa học có tên “Bắt đầu với Docker và Container”. (Ngày khai trương chưa được xác định)

    Theo đó, chúng tôi xin tổ chức sự kiện đăng ký học viên để bày tỏ lòng biết ơn đến những học viên đang tham gia các khóa học được liệt kê dưới đây.

    1. Lập trình đám mây được sử dụng trong thực tế

    2. Hiểu biết và bảo mật của AWS Cloud IAM trong thực tế

    3. [DevOps] Tạo quy trình triển khai ứng dụng (CI/CD) nhanh chóng và an toàn


    Vui lòng kiểm tra nội dung bài giảng sẽ được phát hành thông qua biểu mẫu của Google và đăng ký bằng cách điền vào biểu mẫu. Các bài giảng bổ sung sẽ được cung cấp khi thời gian cho phép.
    Tuy nhiên, xin lưu ý rằng khóa học sẽ không xuất hiện trong danh sách khóa học cho đến khi khóa học thực tế được phát hành.

    Chúng tôi sẽ luôn cố gắng cung cấp các bài giảng chất lượng.

    Cảm ơn

    0
  • rex님의 프로필 이미지
    rex

    Đã chỉnh sửa

    Thông báo bài giảng bổ sung về AWS EKS Pod Identity

    Xin chào.

    Đây là Kangmin Cheon, người hướng dẫn hiểu biết và bảo mật AWS Cloud IAM trong sử dụng thực tế.

    Chúng tôi đã thêm phần giải thích và video thực hành cho tính năng AWS EKS Pod Identity mới được phát hành.

    1. Lý do phát hành và cải tiến

    2. Cách thức hoạt động bên trong

    3. Những điều cần lưu ý khi di chuyển

    Nói rộng ra, đây là điều trên.

    Để tăng cường sự hiểu biết giữa các công việc mà tôi cho là quan trọng, tôi dồn hết tâm trí vào việc chuẩn bị nhiều ví dụ khác nhau (không có gì to tát đâu…).

    Chúng tôi hy vọng bạn sẽ bỏ lại IRSA bất tiện và tận hưởng kỷ nguyên Nhận dạng nhóm AWS EKS.

    Cảm ơn

    0
  • rex님의 프로필 이미지
    rex

    Thông báo thay đổi tên khóa học và bổ sung khóa học RolesAnywhere

    Xin chào.

    Đây là Kangmin Cheon, người hướng dẫn hiểu biết và bảo mật AWS Cloud IAM trong sử dụng thực tế.

    Kể từ hôm nay, chúng tôi sẽ xuất bản tin tức mới bằng cách loại trừ “Phần 1” khỏi tên khóa học và phát hành khóa học RolesAnywhere .

    Thực ra tôi đang nghĩ bài giảng hiện tại là phần 3.

    Đó là về “Phần 1: Cơ bản, Phần 2: Ứng dụng, Phần 3: Tấn công.”

    Khi bạn rời khỏi phần “Tôi lo ngại”, thiếu trường hợp sử dụng thực tế (tất nhiên, gitops đã được thêm vào) và tôi cảm thấy điều đó quá vô trách nhiệm vì không có ngày phát hành phần 2/3 .

    Vì vậy, chúng tôi đã bỏ chữ “Phần 1” khỏi tiêu đề bài giảng và thêm nội dung RolesAnywhere.

    [Vai trò ở mọi nơi]

    image
    Nó bao gồm các nội dung trên và dựa trên kinh nghiệm sử dụng RolesAnywhere kể từ khi ra mắt, chúng tôi đã tạo ra nó đến mức có thể áp dụng ngay vào thực tế (với chất lượng mà chúng tôi tin tưởng).

    Xin lưu ý. Ngoài ra, video đã bị xóa phần kết nhưng vì không thể tự ý xóa phần này nên tôi sẽ liên hệ với các bạn và thực hiện các bước để trông gọn gàng hơn.

    Cảm ơn

    0
  • rex님의 프로필 이미지
    rex

    Thông báo về tính khả dụng của từ khóa toàn cầu GitLab id_tokens

    Xin chào.

    Hiểu biết và bảo mật của AWS Cloud IAM trong thực tế - Phần 1 Đây là người hướng dẫn Kangmin Cheon.

    Bắt đầu với GitLab phiên bản 16.4, id_tokens có thể được sử dụng trên toàn cầu, vì vậy chúng tôi đã đưa ra tin tức mới.

    Sẽ thật tuyệt nếu nó ra mắt khi dự án ban đầu đang được sản xuất, nhưng tôi rất vui vì nó đã ra mắt ngay bây giờ. Nội dung trước và sau khi thay đổi như sau.

    [Trước khi thay đổi]
    Tôi phải đặt id_tokens cho từng công việc. Vì vậy, dự án đã sử dụng hàm Anchor như hình dưới đây.

    .tf_base: &tf_base id_tokens: GITLAB_OIDC_TOKEN: aud: https://gitlab.com before_script: - source ./tf_base.sh # https://www.tutorialspoint.com/linux-source-command - cd ${TF_PATH} init: <<: *tf_base ...

    [Sau khi thay đổi]
    Giờ đây, thay vì được cấp cho mỗi công việc, giờ đây nó có thể được sử dụng trên toàn cầu theo từ khóa mặc định .

    default: ... id_tokens: GITLAB_OIDC_TOKEN: aud: https://gitlab.com .tf_base: &tf_base before_script: - source ./tf_base.sh # https://www.tutorialspoint.com/linux-source-command - cd ${TF_PATH} init: <<: *tf_base ...

    Cảm ơn

    0
  • rex님의 프로필 이미지
    rex

    Đã chỉnh sửa

    Thông báo bổ sung cho các bài giảng dự án aws-iam-gitops

    Xin chào.

    Hiểu biết và bảo mật của AWS Cloud IAM trong thực tế - Phần 1 Đây là người hướng dẫn Kangmin Cheon.

    Bài giảng dự án aws-iam-gitops đã hoàn thành và tin tức mới đã được công bố.

    Đầu tiên, để giải thích ngắn gọn, bạn sẽ học được những điều sau:

    1. Tìm hiểu CI/CD GitLab

    2. GitLab CI/CD <-> Sử dụng vai trò không cần chìa khóa của AWS

    3. Cấu hình đường ống Terraform DevSecOps

    Lúc đầu, tôi chỉ muốn đề cập đến việc tích hợp vai trò AWS thông qua GitLab hoặc mã thông báo OIDC của GitHub, nhưng tôi nghĩ sẽ là một ý tưởng hay nếu đề cập đến "bảo mật chuỗi cung ứng", đây là vấn đề quan trọng nhất nhưng khó xử lý, tất cả cùng một lúc, vì vậy Tôi đã chuẩn bị một dự án riêng.

    'Ồ, đây chính là CI/CD hay gitops!' Nếu bạn tiếp cận và hiểu nó ở mức độ này thì tôi nghĩ nó sẽ hữu ích trong việc áp dụng SAST và DAST vào thực tế.

    Cảm ơn

    0

1.843.255 ₫