Présentation de l’atelier
Cet atelier imite une application web typique construite autour d’une architecture à n niveaux, qui est une architecture éprouvée et adaptée aux applications de e-commerce. L’architecture à n niveaux aide les développeurs à créer des applications flexibles et réutilisables. Cet atelier traite de la sécurité en examinant divers flux de journaux afin d’inspecter les vulnérabilités potentielles en matière de sécurité. Les principales ressources de cet atelier sont deux instances Amazon Elastic Compute Cloud (Amazon EC2) (Linux et Windows) pour héberger un site web, une instance de base de données Amazon Relational Database Service (Amazon RDS) (avec moteur MySQL), deux sous-réseaux publics, un sous-réseau privé et un Amazon Virtual Private Cloud (Amazon VPC). Le diagramme ci-dessous explique l’architecture de cet atelier.
Remarque : une fois que vous avez choisi Start Lab (Démarrer l’atelier), la mise en service des instances RDS et EC2 prend entre 15 et 20 minutes. Pendant que vous démarrez cet atelier, prenez une tasse de café, détendez-vous et parcourez la documentation d’AWS Systems Manager et d’Amazon CloudWatch.
Objectifs
À la fin de cet atelier, vous serez en mesure d’effectuer les opérations suivantes :
- installer et configurer les agents CloudWatch sur les instances EC2 à l’aide de Systems Manager ;
- collecter les journaux du serveur web et du système à partir d’une instance EC2 et les publier sur CloudWatch Logs ;
- activer les journaux de flux Amazon VPC dans les VPC et les sous-réseaux ;
- activer les CloudWatch Logs pour une instance de base de données Amazon RDS
- explorer les journaux à l’aide de CloudWatch Logs Insights ;
- inspecter les journaux à l’aide de CloudWatch Logs Insights et CloudWatch Metrics.
Connaissances techniques préalables
Pour réussir cet atelier, vous devez connaître des services tels que Amazon EC2, CloudWatch, AWS CloudTrail, Amazon VPC et Amazon RDS. Il est également important de bien connaître la console de gestion AWS.