『セキュリティ・ガバナンス』ってよく聞くようになってきていませんか?シリーズ第2弾です。
ところで、GitLab の Audit Events という監査イベントを記録・閲覧する機能があり、グループやプロジェクトの削除や公開範囲 (visibility) の変更等、重要なアクションを追跡・閲覧することが可能なのをご存じでしたか?
ぜひ『知識ゼロエンジニアのブログ』第36弾に続き、第37弾「GitLab.comの監査イベントをAmazon S3に出力する話」をご参考ください!
今回のブログ内容
「GitとCI/CDに関する知識ゼロのSEが、GitLab.comの監査イベントをAmazon S3に出力する話」
目次
1. 本記事の対象の方
2. 今回のブログのゴール
3. このブログをお読みいただくにあたっての事前ご連絡事項
4. GitLabのAudit Events (監査イベント) の概要
5. GitLabのAudit Event Streamingの概要
6. このブログで実装する処理の概要
7. Step1: Amazon S3のバケットの準備
8. Step2: AWS IAMユーザーの準備
9. Step3: PipeDreamのワークフロー作成 (前半)
10.Step4: AWS Lambdaの関数作成
11.Step5: PipeDreamのワークフロー作成 (後半)
12.おまけ: Lambdaエラー発生時の処理
13.動作確認
14.最後に
弊社パートナー様はNetworld Dev Portal アカウント(無料)登録いただくと、GitLabパートナー制度や DevSecOps関連提案資料などのパートナー限定コンテンツがご覧いただけます。
DevSecOps全般、GitLab製品または本サイトについては以下よりお問い合わせ下さい。
