SA Bagus

Post kali ini mungkin tidak secara langsung membahas soal dari cloud computing, namun bisa bermanfaat untuk melakukan pengecekkan environment cloud sehingga mempermudah dalam melakukan troubleshooting dan menghadapi challenge yang ada. Berikut adalah perintah-perintah AWS yang cukup berguna untuk membangun dan mengecek networking di Cloud seperti Subnet, Security Group, VPC, Internet Gateway, Route, dll. Sebelum itu pastikan kita sudah cukup punya knowledge tentang apa itu AWS, nama-nama layanannya, Availability Zones, Data center, Region, Identity Management & Permission. Siapkan AWS-CLI https://learnubuntu.com/install-aws-cli/ Siapkan access key untuk menggunakan aws-cli dan berikan permission pada IAM user yang akan digunakan, misalnya untuk latihan kali ini AmazonEC2FullAccess, namun jika untuk real production bisa diberikan permission seminimal mungkin/custom sesuai dengan kebutuhan untuk security. Config dengan perintah: aws configure root@workstation:/home/bagussa# aws confi

Here is where we scan do the IAC scanning When Writing code :  Low context, default values can be evaluated When Terraform Plan :  Medium context, dynamic values from environment variables and CLI are resolved When Terraform Apply :  High context, the plan is resolved, and API interaction with production environment is performed Cloud Runtime :  Very high context where the end state of the environment is being laid out as runtime configuration even if there is a drift from the Terraform state that is being created on the apply stage.   IAC scanning prevention is from 1 to 2 layer,  for 4 cloud runtime mostly use CSPM tool. More comprehensive when can do in every layer Ref: https://bridgecrew.io/blog/terraform-plan-security-scanning-checkov/

Okey pada kali ini saya akan membagikan cara bagaimana SSH ke Virtual Machine di Google Cloud tanpa IP Publik yaitu dengan menggunakan feature Google IAP, apa itu Google IAP bisa baca disini yaa https://cloud.google.com/iap/docs/concepts-overview Konsep Cloud IAP ini seperti TCP Forwarding, tutorial kali ini berfokus sebagai langkah-langkah ringkas untuk mempermudah praktik, okey langsung saja. Sebelumnya pastikan untuk mencoba bukan di server production yaa, bisa coba coba dulu bikin VM buat POC, okay.  Berikan permission untuk user yang mau akses dengan IAP dengan roles berikut: Compute OS Admin Login IAP-secured Tunnel User Service Account User Jika Virtual Machine yang dibuat sudah memiliki IP Address bisa meremove nya terlebih dahulu Kemudian membuat firewall rule untuk allow network cloud IAP google gcloud compute firewall-rules create allow-ssh-ingress-from-iap \   --direction=INGRESS \   --action=allow \   --rules=tcp:22 \   --source-ranges=35.235.240.0/20 \   --network=bagusss

To create a GCP logging to detect who last accessed identity email containing "@bagussa.com" in the last 90 days, you can follow the steps below: Open the GCP console and navigate to the Logging section. Click on "Logs Explorer" and select the project where you want to create the logging. In the query bar, enter the following query: resource.type= "audited_resource" logName: "logs/cloudaudit.googleapis.com%2Factivity" protoPayload.authenticationInfo.principalEmail: "@bagussa.com" timestamp>= "`date -d '-90 days' -u +%FT%TZ`" This query will filter the logs of audited resources in the past 90 days that contain the email address "@bagussa.com" in the authentication information. Click on "Create Metric" and fill in the required information to create a new metric for this query. Once the metric is created, you can set up an alert policy to notify you when a user accesses an identity email containi

 Lomba Kompetensi Siswa SMK merupakan salah satu kegiatan rutin yang dilakukan tiap tahun, mulai dari tingkat kota/kabupaten sampai Internasional (Asean, WorldSkills Competiton). Untuk kali ini akan membahas salah satu bidang yang belum terlalu lama yaitu cloud computing, tentu dunia cloud computing sudah lama beredar, dan AWS salah satu leadernya, untuk kegiatan kompetisi lomba cloud computing ini mulai dirintis sejak 2017 di worldskills abu dhabi, saat itu masih dalam proses demo, hingga pada tahun 2019 menjadi salah satu bidang resmi di worlskills kazan. AWS sendiri sebetulnya punya kegiatan kompetisi sendiri juga seperti Hackathon dan AWS Gaming Day. Pada blogpost ini akan berusaha mencari informasi tentang cloud computing kompetisi khususnya LKS SMK seperti kisi-kisi. Berikut adalah kurasi link-link yang bermanfaat untuk belajar,  terima kasih juga pada penulis di website-website berikut:  Kisi-kisi LKS di salah satu Provinsi https://github.com/stmj-dev/Soal-Dan-Kisi-Kisi-LKS/tree