Kursus ini memberikan panduan lengkap tentang cara mengakses instance EC2 dan RDS tanpa alamat IP publik menggunakan Amazon EC2 Instance Connect (EIC) Endpoint. Kursus ini juga mempelajari cara menerapkan akses privat yang aman ke resources AWS Anda sambil menghilangkan kebutuhan bastion host dan mengurangi risiko keamanan terkait paparan internet publik.
Aktivitas
Kursus ini berisi satu video yang menjelaskan tantangan bastion host, manfaat EIC Endpoint, dan demonstrasi detail tentang penyiapan dan penggunaan EIC Endpoint untuk mengakses instance EC2 dan database RDS secara aman.
Tujuan Kursus
Dalam kursus ini, Anda akan:
- Mempelajari tantangan dan risiko keamanan penggunaan bastion host
- Memahami bagaimana EIC Endpoint menyediakan solusi konektivitas yang aman
- Belajar menyiapkan dan mengkonfigurasi EIC Endpoint untuk akses instance yang aman
- Menguasai berbagai metode akses termasuk console, CLI, dan SSH native
- Belajar menggunakan port forwarding SSH untuk akses database RDS yang aman
Peserta yang Dituju
- System Administrator
- DevOps Engineer
- Cloud Security Engineer
- Solutions Architect
- Tim developer yang bekerja dengan infrastruktur AWS
Keterampilan yang Direkomendasikan
- Kami merekomendasikan peserta kursus ini memiliki:
- Pemahaman dasar tentang konsep VPC dan jaringan AWS
- Keakraban dengan interface command line Linux/Unix
- Pengetahuan dasar tentang SSH dan konektivitas database
- Pengalaman dengan layanan AWS EC2 dan RDS
Garis Besar Kursus
Kursus ini berisi satu video yang membahas beberapa topik, termasuk:
1. Pengenalan tantangan akses instance privat
2. Pendekatan bastion host tradisional dan keterbatasannya
3. Ikhtisar EC2 Instance Connect Endpoint
- Â Arsitektur dan manfaat keamanan
- Â Integrasi dengan AWS IAM
- Â Kemampuan logging CloudTrail
4. Demonstrasi metode akses
- Â Akses AWS Management Console
- Â Penggunaan AWS CLI
- Â Konfigurasi SSH native
- Â Transfer file menggunakan SCP
- Â Akses RDS menggunakan port forwarding SSH
5. Best practices dan pertimbangan keamanan
