在连续交付过程中使用AWS配置规则,Amazon CloudWatch事件规则,AWS CloudFormation,AWS CodePipeline和AWS Lambda等编码来学习运行合规性,从而自动遵循最佳实践。
课程概述
在本课程中,您将学习使用AWS服务将合规性定义为代码,包括AWS配置规则,Amazon CloudWatch事件规则,AWS CloudFormation,AWS CodePipeline和AWS Lambda。您还将学习如何结合使用这些工具来防止,检测和修复软件系统中不兼容的资源。
讲师Paul Duvall获得过六项AWS认证,包括AWS认证的工程师专业人员和AWS认证的安全人员。他已经设计,实施和管理了20多年的软件和系统解决方案。在整个课程中,您将有机会与Paul一起工作,他将演示如何使用AWS CloudFormation和AWS CodePipeline自动执行这些服务的调配以及如何将其作为部署流水线的一部分。
Video: .MP4, 1280×720 30 fps | Audio: AAC, 44.1 kHz, 2ch | Duration: 5h 11m
Genre: eLearning | Language: English | Size:10GAutomatically adhere to best practices by learning to run compliance as code in a Continuous Delivery process using AWS Config Rules, Amazon CloudWatch Event Rules, AWS CloudFormation, AWS CodePipeline, and AWS Lambda.
课程描述
第1课:自动化AWS资源
本课程讲授AWS CloudFormation和AWS CodePipeline的关键组件。您将学习如何使用这些工具来帮助自动调配AWS资源以及所有软件资产的软件交付工作流程,包括安全性和法规遵从性代码。
第2课:预防性控制
本课教如何在存在不合规的规则的情况下防止设置基础结构。您将学习使用名为cfn_nag的开源框架来防止启动具有安全漏洞的CloudFormation模板,并在完全自动化的部署管道中运行cfn_nag检查。
第3课:侦探控件
本课教如何建立侦探控件,以发现AWS基础设施的变化并应用规则来确定资源是合规还是不合规。您将学习描述AWS Config服务以及如何使用AWS Config规则来检测违反组织或团队规则的更改。针对您的AWS账户配置和运行托管配置规则; 并通过启动CloudFormation堆栈来应用这些规则。
第4课:更多侦探控件
本课在第3课的基础上,讲授如何应用自定义规则并使用CloudWatch Event建立侦探控件以确定合规性。您将学习如何描述“自定义配置规则”和“ CloudWatch偶数规则”,以及如何使用“规则开发工具包”编写自己的“自定义配置规则”。
第5课:自动修复
本课教如何自动响应和修复由自动合规性规则标识的不合规资源。您将学习描述执行自动修复的不同方法。从控制台使用CloudWatch Event Rules和Config创建自动修复;并使用CodePipeline,CloudFormation和AWS Lambda运行AWS Config Rule自动修复例程。
第6课:持续合规
本课教如何结合预防,侦查和补救措施,以形成完整的持续合规解决方案。您将学习描述用于预防,检测和修复不合规资源的工作流程;使用Config Rules,CloudWatch Event Rules和Lambda手动设置自动修复解决方案;并使用CloudFormation和CodePipeline创建持续交付合规性。
关于讲师
Paul Duvall是Mphasis的Stelligent创始人兼首席AWS传播者,Mphasis是DevOps,安全性和金融服务能力的AWS高级咨询合作伙伴,自2009年以来一直在AWS上实施持续交付解决方案。Paul自2016年以来一直是AWS社区英雄。他获得了六项AWS认证,包括AWS认证的DevOps工程师专业和AWS认证的安全性“专业”。他已经设计,实施和管理了20多年的软件和系统解决方案。他是《持续集成:提高软件质量和降低风险》(Addison-Wesley,2007年)的主要作者,2008年乔尔特奖得主,并且还发表了许多其他出版物,包括AWS LiveLessons上的DevOps Essentials(Addison-Wesley,2017年)。他为Forbes, Stelligent, and Mphasis等几本出版物撰稿。
学习如何:
- 在AWS上应用关键合规性概念;
- 使用AWS服务和工具自动合规性,包括AWS CloudFormation、AWS Config Rules、AWS CodePipeline、Amazon CloudWatch事件规则和AWS Lambda;
- 将用于预防、检测和补救的连续合规性工作流集成到软件交付过程中;
谁该上这门课
- 软件开发人员和安全,合规专业人士谁想要合规融入软件开发和交付过程的每一个方面;
- 与AWS的工作知识和编程经验谁希望能跨他们的系统合规无处不在的专业;
课程要求
- AWS工作经验(例如,在AWS工作1-2年以上)
- AWS云信息知识
- 具有高级编程经验的实践经验,如Python、Java、Node.js等。