ラボ概要
S3 をソースとする CodePipeline を構築し、CodeBuild による独自のセキュリティ/ガバナンス検査ステージを追加します。ハードコードされた認証情報や過剰な IAM 権限を検知してパイプラインを自動停止させる「ガバナンスゲート」の作り方を学びます。
ラボの進め方
- 環境: Azure ポータルおよび Cloud Shellを使って、提供されるサンドボックス環境内で目標を達成します。
- アクセス: 一時的な Azure 認証情報はラボ開始時に自動で発行されます。
- モード: ガイドモードで提供されます。手順に沿ってステップを進めてください。
- 進捗: ラボを終了またはタイムアウトすると進捗は保存されません。完了まで一気に進めることをおすすめします。