aws security workshop

팀 구성원이 업무를 수행할 수 있도록 적절한 엑세스 권한을 할당하는 방법에 대해 실습해 본다.

권한경계를 이용한 역할 위임에 대해 실습해 본다.

GuardDuty 아키텍처를 구성하고. 관련된 이벤트 확인을 어떻게 할 수 있는지 실습해본다.

AWS 아키텍처상에서 각종 공격 행위들을 시뮬레이션 해보고 어떻게 탐지하고 조치하는지 실습해본다.

특정 웹사이트와, waf가 구성되어있는 아키텍처에서 미리 준비된 script를 통해 웹 애플케이션 취약점을 확인하고, waf rule을 통해 차단하는 방법을 실습해본다.

aws eks를이용해서 웹 애플리케이션을 배포 해보고 ci/cd 파이프라인까지 구축해본다.

1편에 이어서 eks 와 관련된 실습을 진행해보고, CI CD파이프라인을 구성해본다

Client VPN을 사용하여 private subnet에 배포된 ec2에 접근해본다.

AWS서비스를 대상으로 SIEM을 구축해본다.

Opensearch Dashboard를 구성하고 alert를 구성하는 방법을 알아보자