Gambaran umum lab
Lab ini meniru aplikasi web tipikal yang dibangun dengan arsitektur n-tier, yang merupakan arsitektur yang terbukti dan sesuai dalam aplikasi e-niaga. Arsitektur N-tier membantu pengembang untuk membuat aplikasi yang fleksibel dan dapat digunakan kembali. Lab ini membahas topik keamanan dengan mencari berbagai aliran log untuk memeriksa potensi kerentanan keamanan. Aset utama di lab ini adalah dua instans Amazon Elastic Compute Cloud (Amazon EC2) (Linux dan Windows) untuk meng-hosting situs web, instans basis data Amazon Relational Database Service (Amazon RDS) (dengan mesin MySQL), dua subnet publik, satu subnet pribadi subnet, dan Amazon Virtual Private Cloud (Amazon VPC). Diagram di bawah ini menjelaskan arsitektur lab.
Catatan: Begitu Anda memilih Mulai Lab penyediaan instans RDS dan EC2 memerlukan waktu antara 15 dan 20 menit. Saat booting lab ini, minumlah secangkir kopi, bersantai, dan telusuri dokumentasi AWS Systems Manager dan Amazon CloudWatch.
Tujuan
Di akhir lab ini, Anda akan mampu:
- Instal dan konfigurasi Agen CloudWatch di instans EC2 menggunakan Systems Manager
- Kumpulkan server web dan log sistem dari instans EC2 dan terbitkan mereka di CloudWatch Logs
- MengaktifkanAmazon VPC Flow Logs di seluruh VPC dan subnet
- Aktifkan CloudWatch Logs untuk instans basis data Amazon RDS
- Jelajahi log menggunakan Wawasan CloudWatch Logs
- Inspeksi log menggunakan CloudWatch Logs Insights dan Metrik CloudWatch
Prasyarat pengetahuan teknis
Agar berhasil menyelesaikan lab ini, Anda harus memahami layanan seperti Amazon EC2, CloudWatch, AWS CloudTrail, Amazon VPC, dan Amazon RDS. Anda juga harus terbiasa dengan navigasi dasar AWS Management Console.