Visão geral do laboratório
Este laboratório destina-se a explicar os princípios do modelo de confiança zero e como é possível usar vários serviços e recursos da AWS para implementar esses princípios da maneira mais adequada para as cargas de trabalho. O laboratório concentra-se na aplicação dos princípios de confiança zero nas arquiteturas de serviço a serviço usadas em muitas microarquiteturas ou ambientes distribuídos atualmente.
Objetivos
Ao final deste laboratório, você será capaz de:
- Revisar a arquitetura de serviço a serviço do estado atual do cenário do laboratório.
- Revisar os controles de segurança atuais aplicados na solução.
- Executar uma avaliação para classificar seu procedimento de segurança atual.
- Aprimorar o procedimento de segurança usando a autorização do IAM no Amazon API Gateway.
- Aprimorar o procedimento de segurança usando uma política de recursos do API Gateway.
- Aprimorar o procedimento de segurança usando uma política de endpoint da Amazon Virtual Private Cloud (Amazon VPC).
- Aprimorar o procedimento de segurança ajustando as regras do grupo de segurança do endpoint de VPC.
Conhecimentos técnicos necessários
Para concluir este laboratório, você precisa ter algum conhecimento sobre os seguintes serviços ou recursos:
- API Gateway
- AWS Identity and Access Management (IAM)
- Amazon Virtual Private Cloud (VPC)
- Endpoints de VPC
Duração
O laboratório leva aproximadamente 75 minutos para ser concluído.
Lista de ícones
Vários ícones são usados neste laboratório para chamar a atenção para diferentes tipos de instruções e observações. A lista a seguir explica a finalidade de cada ícone:
- Saiba mais: onde encontrar mais informações.
- Observação: uma sugestão, dica ou orientação importante.
- Comando: um comando que você precisa executar.
- Saída esperada: um exemplo que você pode usar para verificar a saída de um comando ou arquivo editado.
- Dica: uma dica para uma pergunta ou um desafio.