DevOps Engineering on AWS 参考リンク集
Home
1.
受講の準備
2.
モジュール別リンク集
モジュール 0
モジュール 1
モジュール 2
モジュール 3
モジュール 4
モジュール 5
モジュール 6
モジュール 7
モジュール 8
モジュール 9
モジュール10
モジュール11
モジュール12
3.
ラボ補足
ラボ 1
ラボ 2
ラボ 3
ラボ 4
ラボ 5
ラボ 6
4.
学習リソース
5.
アンケート入力
修了メールから入力する場合
aws.trainingから入力する場合
© 2024 nobelabo.net
Home
>
モジュール別リンク集
> モジュール10
モジュール10
セキュリティオートメーション
DevSecOps
DevSecOps on AWS
AWS Security Blog Tag: DevSecOps
[参考] 認証用アカウントから開発用アカウントにアクセスキーを利用してアクセスする際にMFA 必須にする方式
① 前置き
② 設定編
AWS Config
CodeBuildのルール例
デモ/サンプル
CodeBuildからシークレットへのアクセス
CloudFormationからシークレットへのアクセス
CloudFormationテンプレートのセキュリティ・チェック
インフラストラクチャコンプライアンスのためのオープンソース CLI である AWS CloudFormation Guard の一般提供が開始
参考: デプロイ前のコンプライアンスチェック!CloudFormation Guardを試してみた
cfn-nag
参考: “Security Anti-Patterns: Mistakes to Avoid”で紹介されたツール”cfn-nag”を使ってみた
コンテナ・イメージのスキャン
Amazon ECR イメージスキャン
Scanning images with Trivy in an AWS CodePipeline
git-secrets
[参考] アクセスキーのコミットを抑止できて安全便利な awslabs/git-secrets
awslabs/git-secrets
事例
[参考] AWS×コンテナで基本的なDevSecOpsアーキテクチャをデザインしたお話 - How elegant the tech world is…!
[参考] Trivy + AWSによるコンテナイメージ脆弱性検査パイプラインの構築 - クックパッド開発者ブログ