السلام عليكم ورحمة الله وبركاته,
بحكم اني جالس اتعلم AWS Security و جالس أسوي لاب لكل سيناريو أتعلمه قلت ليش ما أصير اشارك اللابات عشان الجميع يستفيد.
هذا رابط الريبو. حاليا فيها 3 لابات بمستوى سهل إلى متوسط. وراح ارفع فيها بشكل متكرر بإذن الله.
https://t.co/h3pVXTmWkw
مبرمج اسمه "محمد" واجه صعوبة في انه يكتب Policy تربط حساب الStaging مع الProduction فقرر يحط * في خانة الPrincipal وبكذا قدر يربط بس فيه مشكلة.
في اللاب بتعرف كيف تستغل الثغرة هذي بحساب الAWS الخاص فيك فقط, وكل اللي عليك انك تعرف الarn حق الIAM Role.
https://t.co/SbQX1Foe1m
إحدى أخطر ثغرات AWS ECR هي الmisconfigured Resource based policy ، واللي ممكن تسمح لأي حساب AWS بتحميل الـ Container image واللي ممكن تحتوي بيانات حساسة داخلها.
جهزنا لكم سيناريو عملي على GitHub عشان تجرب الثغرة هذي وتتعلم كيف مكن استغلالها. 🔒https://t.co/jP6MdHltPL
⁉️سؤال دائما يجي في ذهني.
أثناء العمل و في وقت الفراغ اللي مافيه (واجبات) وش تسوي هل تشتغل على مشاريعك الشخصية ولا تبدا تحاول تحسن من أشياء موجوده في عملك الحالي (مثل انك تأتمت حاجة معينة).
الزبدة🧈
هل وقت الفراغ في الدوام تقضيه لنفسك ولا للدوام (لو مافيه واجبات)
🔸API Gateway🔸Lambda (Python)🔸DynamoDB 🔸CI/CD (GitHub Actions)🔸DNS 🔸Cloudfront (CDN)🔸S3 Buckets
عشان الحروف محدودة في X ما أمداني أكتب كل التقنيات اللي بتتعلمها🙂.
.🌫️عموما الحمد لله خلصنا قاعدة البيانات حقت التحدي وتقدر توصل لها من هنا:
https://t.co/EJatXEcxdR
تحدي Cloud Resume challenge ☁️.
جالسين نجهز تحدي بناء موقعك الشخصي على AWS 🟠
واللي بياخذك من المستوى 0 في الAWS الى انك تبني بيئة سحابية متكامله ☁️
التحدي راح يكون معاه قاعدة بيانات تتابع فيها تطورك, ملاحظاتك, وأيضا المصادر اللي تتعلم منها إن شاء الله.
تحدي Cloud Resume challenge ☁️.
جالسين نجهز تحدي بناء موقعك الشخصي على AWS 🟠
واللي بياخذك من المستوى 0 في الAWS الى انك تبني بيئة سحابية متكامله ☁️
التحدي راح يكون معاه قاعدة بيانات تتابع فيها تطورك, ملاحظاتك, وأيضا المصادر اللي تتعلم منها إن شاء الله.
بصراحة الكلاود مافيه الاAWS لا تقول لي قوقل ولا غيره.
بس المشكلة ان قوقل مسيطر هنا بشكل مرعب.
بالمناسبة نزلنا التطبيق العملي حق مقطع الIAM Role
https://t.co/rhSLBKeQRF