Gambaran umum lab
Sebagai ahli keamanan, Anda sering menghadapi situasi ketika hak akses disalahgunakan. Dengan menggunakan kombinasi layanan AWS, Anda akan melihat log yang dibuat dengan AWS CloudTrail menggunakan Amazon Athena untuk memeriksa log untuk menemukan role akses tertentu yang disalahgunakan. Setelah mengidentifikasi role rogue, Anda akan dengan hati-hati membatasinya menjadi hanya tindakan yang diizinkan. Ini akan menyebabkan kesalahan pada kode yang sedang berjalan tetapi akan mencegah penyalahgunaan infrastruktur produksi Anda.
Tujuan
Setelah menyelesaikan lab ini, Anda akan dapat:
- Menyiapkan Athena untuk mengkueri log CloudTrail
- Mengidentifikasi layanan yang disalahgunakan
- Mengubah kebijakan untuk mengizinkan akses ke sumber daya pengembangan dan menolak akses ke sumber daya produksi
Durasi
Dibutuhkan sekitar 60 menit untuk menyelesaikan lab ini.
Kunci ikon
Beragam ikon digunakan di seluruh lab ini untuk menarik perhatian kepada berbagai jenis petunjuk dan catatan. Daftar berikut menjelaskan tujuan setiap ikon:
- Perintah: Perintah yang harus Anda jalankan.
- Output yang diharapkan: Output sampel yang dapat Anda gunakan untuk memverifikasi output dari perintah atau file yang di-edit.
- Catatan: Petunjuk, tips, atau panduan penting
- Informasi tambahan: Tempat menemukan informasi selengkapnya.
- PERHATIAN: Informasi tentang minat atau kepentingan khusus (tidak terlalu penting untuk menyebabkan masalah terkait peralatan atau data jika Anda melewatkannya, tetapi dapat mengakibatkan pengulangan langkah-langkah tertentu).