Panoramica del laboratorio
La sicurezza è una priorità assoluta per Amazon Web Services (AWS). AWS fornisce numerosi strumenti e servizi per soddisfare le tue specifiche esigenze di sicurezza. Questo laboratorio presenta una delle numerose soluzioni per aumentare la tua sicurezza. Questo laboratorio illustrerà un metodo per aggiornare automaticamente i tuoi gruppi di sicurezza Amazon Virtual Private Cloud (Amazon VPC) per consentire l’accesso solo da Amazon CloudFront e AWS WAF. Definendo le regole dei gruppi di sicurezza impedirai alle richieste dannose di superare le regole di sicurezza di AWS WAF e di accedere direttamente alle tue istanze Amazon Elastic Compute Cloud (Amazon EC2).
Per consentire solo il traffico che ha origine dall’intervallo di IP di CloudFront e AWS WAF, devi essere informato delle modifiche agli IP di AWS. AWS notifica agli utenti le modifiche all’IP del servizio tramite un topic pubblico di Amazon Simple Notification Service (Amazon SNS) che fornisce intervalli di IP del servizio in formato JSON. Utilizzando l’integrazione tra Amazon SNS e AWS Lambda, questo laboratorio mostra un modo per aggiornare automaticamente i gruppi di sicurezza con questi nuovi IP.
Argomenti trattati
Dopo aver completato questo laboratorio, sarai in grado di:
- creare gruppi di sicurezza Amazon VPC;
- creare una policy AWS Identity and Access Management (IAM);
- creare una funzione AWS Lambda;
- testare una funzione Lambda con eventi di esempio;
- iscrivere la funzione Lambda su un topic Amazon SNS.
Competenze tecniche preliminari
Questo laboratorio è pensato per gli studenti di AWS. Per completare correttamente questo laboratorio, devi avere familiarità con i servizi AWS, tra cui Amazon EC2, i gruppi di sicurezza di Amazon VPC, i ruoli e le policy IAM e Amazon SNS. Inoltre devi essere in grado di accedere alla Console di gestione AWS e di utilizzarla.
Cos’è AWS Lambda?
AWS Lambda è un servizio che fornisce capacità di elaborazione ridimensionabile nel cloud per semplificare l’elaborazione su scala web per gli sviluppatori. Carica il codice su Lambda e il servizio lo eseguirà per tuo conto utilizzando l’infrastruttura AWS. AWS Lambda supporta diversi linguaggi di programmazione, come Node.js, Java e Python.
Dopo aver caricato il codice e aver creato una funzione Lambda, Lambda gestisce ed esegue il provisioning dei server che supportano quel codice. In questo laboratorio, Lambda funge da servizio di calcolo basato su trigger per eseguire il codice in risposta alle modifiche a un gruppo di sicurezza Amazon EC2. Il codice per la funzione Lambda viene fornito in questo laboratorio.
Cos’è AWS CloudFormation?
AWS CloudFormation consente a sviluppatori e amministratori di sistema di creare e gestire un’insieme di risorse AWS correlate, assegnandole e aggiornandole in modo sistematico e periodico.
Per descrivere le risorse AWS nonché dipendenze e parametri di runtime associati necessari per eseguire la tua applicazione, utilizza i template di esempio oppure crearne uno personalizzato. Non è necessario stabilire l’ordine corretto per il provisioning dei servizi AWS, né essere a conoscenza di tutti i trucchi che consentono il corretto funzionamento delle dipendenze. Di questi dettagli si occupa AWS CloudFormation.
Distribuisci e aggiorna un template e il relativo insieme di risorse (denominato stack) utilizzando la console, AWS Command Line Interface (AWS CLI) o le operazioni API. AWS CloudFormation è disponibile senza alcun costo aggiuntivo; ti vengono addebitati solo i costi delle risorse AWS necessarie per l’esecuzione dell’applicazione.
