강의

N
챌린지

멘토링

N
클립

커뮤니티

BEST
Security & Network

/

Computer Security

Lập trình bảo mật đám mây sử dụng trong thực tế (AWS, Python, Terraform)

Được cấu trúc để bạn có thể học các ngôn ngữ lập trình (Python, Terraform) cho đám mây. Bạn có thể tự mình tạo và áp dụng các công việc lặp lại đơn giản nhưng phiền toái, theo dõi khi nào và cách bạn đã triển khai, hay các chính sách riêng của công ty mà giải pháp hiện có không giải quyết được. Đặc biệt, bạn sẽ áp dụng kiến trúc bảo mật thông qua Terraform, ứng dụng IaC (Infrastructure as Code) phổ biến nhất, và thử tạo bảng điều khiển siêu đơn giản bằng Python!

(4.9) 52 đánh giá

653 học viên

Độ khó Cơ bản

Thời gian Không giới hạn

  • rex
Python
Python
Terraform
Terraform
AWS
AWS
devsecops
devsecops
Python
Python
Terraform
Terraform
AWS
AWS
devsecops
devsecops
Danh sách tin tức
rex님의 프로필 이미지
rex

Đã chỉnh sửa

Terraform 1.7 tính năng mới (Mocks) và những thay đổi lớn được công bố

Xin chào.

Đây là Kangmin Cheon, người hướng dẫn lập trình đám mây, người sử dụng nó trong thực tế.

Phiên bản Terraform 1.7 đã được phát hành. Thông báo liên quan có thể được tìm thấy ở đây .
Đã có một sự thay đổi lớn hơn tôi mong đợi (điều này khiến tôi căng thẳng hơn rất nhiều).

  1. Thay đổi thứ tự các mô-đun bị xóa sau khi thử nghiệm.

    1. hiện có

      1. tập tin trạng thái chính

      2. Tệp trạng thái cho từng mô-đun (thứ tự ngược lại)

      3. Do đó, khi viết bài kiểm tra bằng cách tham khảo mô-đun, nó phụ thuộc vào tài nguyên được tải trong tệp trạng thái chính

    2. thay đổi

      1. Xóa tệp trạng thái theo thứ tự ngược lại của khối chạy

      2. Do đó, nó dựa vào tài nguyên bị xóa sớm

    3. Ví dụ đơn giản

      1. image

      2. Trước đây không thể viết như trên nhưng có thể bắt đầu từ 1.7.

  2. Mô phỏng (trong phiên bản beta)

    1. Nói một cách đơn giản, đó là một hàm xác định và sử dụng các giá trị cụ thể mà không cần tạo/xóa/tham chiếu đến các nhà cung cấp, tài nguyên, dữ liệu hoặc mô-đun thực tế.

    2. Theo kết quả đánh giá sơ bộ của chúng tôi, có vẻ như việc kiểm tra có thể được thực hiện nhanh hơn nhiều so với trước đây bằng cách chỉ cần tạo biểu mẫu được phân phối hoặc tạo dưới dạng dữ liệu mô phỏng và chèn nó.

    3. Một ví dụ dưới đây:

     # main.tftest.hcl mock_provider "aws" { override_data { target = module.credentials.data.aws_s3_object.data_bucket values = { body = "{\"username\":\"username\",\"password\":\"password\"}" } } } run "test" { assert { condition = jsondecode(local_file.credentials_json.content).username == "username" error_message = "incorrect username" } }

    1. Bạn có thể tạo kết quả từ các khối dữ liệu và kiểm tra nhanh chóng chúng thông qua các khối chạy.

  3. Đánh giá về phiên bản 1.7

    1. Tôi cảm thấy thực sự tồi tệ khi họ đã thay đổi logic thực sự quan trọng chỉ trong một phiên bản nhỏ. Tôi muốn thay mặt những người đã xem bài giảng của tôi và thực hiện các thay đổi dựa trên trạng thái xóa hiện tại gửi lời xin lỗi...

    2. Vì những lý do trên + vì nó đang trong giai đoạn thử nghiệm nên tôi dự định sẽ bổ sung thêm nhiều nội dung hơn về Mocks trong tương lai khi nó trưởng thành và vững chắc hơn. Tuy nhiên, tôi nghĩ việc truyền lại nội dung đã phát hành là đúng đắn nên tôi đăng tin này.

Cảm ơn

Bình luận