AWS Infrastructure as Code를 위한 실전 Terraform 활용!
CLOUD SECURITY LAB
테라폼을 활용해 AWS 인프라를 코드로 설계하고, 자동화된 배포와 보안 관리까지 실습하는 중급 강의입니다. 실전 예제와 실습을 통해 효율적인 인프라 운영과 관리 자동화 역량을 키울 수 있습니다.
초급
AWS, Terraform, devops
1. 컨테이너와 도커의 이해
핵심 키워드: 도커, 리눅스 네임스페이스, cgroup, 이미지, 컨테이너
컨테이너와 가상화의 차이점
도커 아키텍처와 이미지/컨테이너 라이프사이클
실습: 도커 명령어로 이미지 다운로드/컨테이너 실행/삭제
예시 이미지: 도커 구조도, 컨테이너 생성 단계별 변화
2. 인프라와 네트워크 구성
핵심 키워드: 네트워크, 볼륨, 브릿지, Overlay, 마운트
컨테이너 네트워크 격리 및 구성 방법
데이터 저장(마운트/볼륨), 컨테이너 간 통신 예제
실습: 웹 서버(Nginx, WordPress) 컨테이너 직접 구축
예시 도표: 브릿지 네트워크 및 실제 인프라 레이아웃
3. CI/CD 자동화 파이프라인
핵심 키워드: Jenkins, ArgoCD, GitHub Actions, 자동배포
CI/CD 기본 개념과 역할
도커와 연동한 자동 빌드, 테스트, 배포 설정
실습: Jenkins & Argo 파이프라인 직접 구축(스크린샷 포함)
예시 이미지: 파이프라인 내 데이터/이미지 흐름도
4. DevSecOps와 실전 보안
핵심 키워드: SCA, SAST, DAST, 취약점 진단, 시크릿, 보안 베스트프랙티스
실시간 취약점 점검(Security Scan) 도구 활용법
컨테이너, 네트워크, 공급망 보안 원리(OWASP·MITRE 사례)
실습: 이미지 취약점 자동 진단, 시크릿 관리,Kubernetes 환경에서 system call 탐지 등
예시 자료: 보안 위협 매트릭스(MITRE ATT&CK), 실제 진단 결과 리포트
도커의 기초부터 시작해 실전적인 CI/CD 파이프라인을 구축하며, 개발과 운영이 결합되는 지점을 명확히 이해하게 되었습니다. 단순 배포 자동화를 넘어 DevSecOps 관점에서 파이프라인 각 단계에 보안을 어떻게 녹여낼 수 있는지 실무적인 관점에서 학습할 수 있었습니다. 컨테이너 이미지 최적화, 환경별 설정 관리, 그리고 취약점 점검을 자동화하는 과정을 통해 더 견고한 시스템을 만드는 법을 익혔습니다. 인프라를 코드로서 관리하고 안정적으로 서비스를 릴리즈하기 위해 필요한 기술적 역량들을 균형 있게 쌓을 수 있었습니다.
비전공자도 이해하기 쉽게 잘 풀어서 설명해주시고 커리큘럼도 상당히 마음에 듭니다 중간중간 배운 내용을 까먹지 않도록 연습문제를 내주셔서 스스로 생각하고 공부하기 좋은 강의라고 생각합니다
Harbor랑 Trivy에 대해 들어보고 단순히 무슨 기술이다고만 알고 있었고 어떻게 공부해야할 지 고민중에 강의를 듣게 되었습니다. Docker나 기존 CI/CD를 어느 정도 알고 있었지만, 다시 개념 공부도 하게되고 Docker Swarm이나 Docker Compose도 다시 사용해 보면서 재밌게 강의 듣고 있습니다. 이제 Harbor를 배우고 있지만 완강 까지 꾸준히 학습해보겠습니다. 유익한 강의 만들어 주셔서 감사힙니다.
알기쉽게 설명이 잘되어있습니다
학습 내용이 좋습니다.
![[디펙업_PASS] 국가공인 산업보안관리사(ISE)강의 썸네일](https://cdn.inflearn.com/public/files/courses/333129/cover/ai/0/67228f11-355f-4e72-86c5-4c7d1b906a63.png?f=avif&w=420)
![[디펙업_PASS] 정보보호능력검정(TOLIS)강의 썸네일](https://cdn.inflearn.com/public/files/courses/335790/cover/01k1fkg3ge5sb67f0xdtesh791?f=avif&w=420)
