[AWS/Udacity] AWS 크라운 가드~ Last Submit~

8865 단어 UdacityAWS

IAM 모범 사례


15분간 AWS 사용자 관리 및 권한 관리 - Qiita
외부 인증을 허용하는 사용자(ID 연합) - AWS Identity 및 Access Management

IaC


Terraform


문서 첫 번째
Documentation - Terraform by HashiCorp

Cloud Formation


다음 기사의 개요를 파악하는 것을 추천합니다.
CloudFormation Ultimation | Developers.IO
파일 지정 방법은 다음과 같습니다.--template-body file://c3-vpc.yml
aws cloudformation create-stack --region us-east-1 --stack-name c3-s3 --template-body file://c3-vpc.yml
amazon web services - Template format error: unsupported structure seen in AWS CloudFormation - Stack Overflow

스키마 파일 만들기


Amazon EC2 키 쌍의 제작, 표시, 삭제 - AWS Command Line Interface
S3에 업로드aws s3 cp free_recipe.txt s3://cand-c3-free-recipes-803938340682 --region us-east-1AWS CLI에서 높은 수준(s3) 명령 사용 - AWS Command Line Interface
AWS CLI에서 S3 작업 명령 개요 - Qita

IaC 테스트


Terraform


GitHub - fugue/regula: Regula checks Terraform for AWS, Azure and GCP security and CIS compliance using Open Policy Agent/Rego
GitHub - accurics/terrascan: Collection of security and best practice test for static code analysis of terraform

CloudFormation


GitHub - Skyscanner/cfripper: Library and CLI tool for analysing CloudFormation templates and check them for security compliance.
CloudSploit | Open Source
GitHub - aws-cloudformation/cfn-python-lint: CloudFormation Linter

DevSecOps


AWS


DevSecOps | AWS Security Blog
AWS에서 사용할 보안 서비스 - Qita
샘플 파이프라인
DevSecurity 시대의 Cloud Security!AWS와 트렌드 마이크로는 어떻게 실현됩니까?

자기 사고의 통로



GCP


Google Cloud Blog - News, Features and Announcements
오늘 DevSecOps 보고 싶어요.
개발팀을 위한 DevOps 파이프라인 통합을 위한 9가지 우수한 DevSecOps 도구 - Qita
How DevOps professionals can become security champions | Opensource.com
DevSecOps의 필요성은 40분 이내에 파악

WAF


AWS WAF, AWS Shield, AWS Firewall Manager 및 AWS WAF, AWS Firewall Manager 및 AWS Shield 선임 컨설턴트
[보고] Inspector의 DevSecOps를 이용한 Sec 자동화 #reinvent#SID 404 | Developers.IO

Container Scan


[기대 이상의 업데이트] ECR에 취약한 스캐닝 기능을 제공합니다.IO

황금 AMI


구축된 서버 이미지를 AMI로 사전 제작하고 이를 바탕으로 실례를 구축하는 것이 흔한 모델이라고 생각합니다.
10분 이해한 Packer-Qita
지금부터 AWS를 시작한 사람은 읽어야 할'AWS 활용 점검표'를 읽었다.IO
Pairs Infra 2017 | by eureka, Inc. | Eureka Engineering | Medium

Security Hub


SecurityHub의 개요 및 용례 | Developers.IO

남조 공격


블루스 공격(총공격)은?그 방법·실제 걸린 시간·대책 방법은?
블루스 공격은 무엇입니까?실험에서 알게 된 위험성과 효과적인 4가지 대책

간단한 공격 프로세스

  • 공격방 ssh
  • 에게
  • text 파일 준비
  • 공격 대상 실례
  • hydra 명령


    로그인이 충돌했을 때 사용합니다.hydra -l ubuntu -P rockyou.txt ssh://ec2-23-21-251-196.compute-1.amazonaws.com

    GuardDuty


    주로 전체를 감시한다.
    VPC 트래픽 로그 등을 통해 테스트할 수 있습니다.
    GuardDuty를 사용하여 블루스 공격 인식
    [초보자용] AWS의 위협 탐지 서비스인 Amazon GuardDuty에 대한 상세한 설명과 정보 요약 | Developers.IO

    대책


    블루스 공격은 무엇입니까?실험에서 알게 된 위험성과 효과적인 4가지 대책
    계정 리스트 공격 | 트렌드 미세

    CloudTrail


    CloudTrail의 기본 – 서버 작업 엔지니어 블로그

    AWS Config


    AWS Config은 일단 유효합니다.IO

    기타


    [안전성] 취약성 진단·검사 키트 on Kali Linux-Qita

    OWASP Top Ten


    OWASP Top Ten Web Application Security Risks | OWASP

    네스트된 테스트


    Network Administration Sub Notes Extra
    [안전성] 취약성 진단·검사 키트 on Kali Linux-Qita

    S3 기본 암호화


    AWS GCP 전체 서비스 비교


    AWS/Azure/GCP 서비스 비교 20.07-Qiita
    AWS/Azure/GCP 서비스 비교 20.06-Qiita

    좋은 웹페이지 즐겨찾기