[AWS/Udacity] AWS 크라운 가드~ Last Submit~
IAM 모범 사례
15분간 AWS 사용자 관리 및 권한 관리 - Qiita
외부 인증을 허용하는 사용자(ID 연합) - AWS Identity 및 Access Management
IaC
Terraform
문서 첫 번째
Documentation - Terraform by HashiCorp
Cloud Formation
다음 기사의 개요를 파악하는 것을 추천합니다.
CloudFormation Ultimation | Developers.IO
파일 지정 방법은 다음과 같습니다.
--template-body file://c3-vpc.yml
aws cloudformation create-stack --region us-east-1 --stack-name c3-s3 --template-body file://c3-vpc.yml
amazon web services - Template format error: unsupported structure seen in AWS CloudFormation - Stack Overflow 스키마 파일 만들기
Amazon EC2 키 쌍의 제작, 표시, 삭제 - AWS Command Line Interface
S3에 업로드
aws s3 cp free_recipe.txt s3://cand-c3-free-recipes-803938340682 --region us-east-1
AWS CLI에서 높은 수준(s3) 명령 사용 - AWS Command Line Interface AWS CLI에서 S3 작업 명령 개요 - Qita
IaC 테스트
Terraform
GitHub - fugue/regula: Regula checks Terraform for AWS, Azure and GCP security and CIS compliance using Open Policy Agent/Rego
GitHub - accurics/terrascan: Collection of security and best practice test for static code analysis of terraform
CloudFormation
GitHub - Skyscanner/cfripper: Library and CLI tool for analysing CloudFormation templates and check them for security compliance.
CloudSploit | Open Source
GitHub - aws-cloudformation/cfn-python-lint: CloudFormation Linter
DevSecOps
AWS
DevSecOps | AWS Security Blog
AWS에서 사용할 보안 서비스 - Qita
샘플 파이프라인
DevSecurity 시대의 Cloud Security!AWS와 트렌드 마이크로는 어떻게 실현됩니까?
자기 사고의 통로
GCP
Google Cloud Blog - News, Features and Announcements
오늘 DevSecOps 보고 싶어요.
개발팀을 위한 DevOps 파이프라인 통합을 위한 9가지 우수한 DevSecOps 도구 - Qita
How DevOps professionals can become security champions | Opensource.com
DevSecOps의 필요성은 40분 이내에 파악
WAF
AWS WAF, AWS Shield, AWS Firewall Manager 및 AWS WAF, AWS Firewall Manager 및 AWS Shield 선임 컨설턴트
[보고] Inspector의 DevSecOps를 이용한 Sec 자동화 #reinvent#SID 404 | Developers.IO
Container Scan
[기대 이상의 업데이트] ECR에 취약한 스캐닝 기능을 제공합니다.IO
황금 AMI
구축된 서버 이미지를 AMI로 사전 제작하고 이를 바탕으로 실례를 구축하는 것이 흔한 모델이라고 생각합니다.
10분 이해한 Packer-Qita
지금부터 AWS를 시작한 사람은 읽어야 할'AWS 활용 점검표'를 읽었다.IO
Pairs Infra 2017 | by eureka, Inc. | Eureka Engineering | Medium
Security Hub
SecurityHub의 개요 및 용례 | Developers.IO
남조 공격
블루스 공격(총공격)은?그 방법·실제 걸린 시간·대책 방법은?
블루스 공격은 무엇입니까?실험에서 알게 된 위험성과 효과적인 4가지 대책
간단한 공격 프로세스
hydra 명령
로그인이 충돌했을 때 사용합니다.
hydra -l ubuntu -P rockyou.txt ssh://ec2-23-21-251-196.compute-1.amazonaws.com
GuardDuty
주로 전체를 감시한다.
VPC 트래픽 로그 등을 통해 테스트할 수 있습니다.
GuardDuty를 사용하여 블루스 공격 인식
[초보자용] AWS의 위협 탐지 서비스인 Amazon GuardDuty에 대한 상세한 설명과 정보 요약 | Developers.IO
대책
블루스 공격은 무엇입니까?실험에서 알게 된 위험성과 효과적인 4가지 대책
계정 리스트 공격 | 트렌드 미세
CloudTrail
CloudTrail의 기본 – 서버 작업 엔지니어 블로그
AWS Config
AWS Config은 일단 유효합니다.IO
기타
[안전성] 취약성 진단·검사 키트 on Kali Linux-Qita
OWASP Top Ten
OWASP Top Ten Web Application Security Risks | OWASP
네스트된 테스트
Network Administration Sub Notes Extra
[안전성] 취약성 진단·검사 키트 on Kali Linux-Qita
S3 기본 암호화
AWS GCP 전체 서비스 비교
AWS/Azure/GCP 서비스 비교 20.07-Qiita
AWS/Azure/GCP 서비스 비교 20.06-Qiita
Reference
이 문제에 관하여([AWS/Udacity] AWS 크라운 가드~ Last Submit~), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/wqwq/items/107a38e11306bfbac9f0텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)