ラボの概要
このラボでは、n 層アーキテクチャを中心に構築された一般的なウェブアプリケーションを模倣します。n 層アーキテクチャは、e コマースアプリケーションに適した実証済みのアーキテクチャです。n 層アーキテクチャは、デベロッパーが柔軟で再利用可能なアプリケーションを作成するのに役立ちます。このラボでは、さまざまなログストリームを探して潜在的なセキュリティの脆弱性を調べることで、セキュリティのトピックを扱います。このラボの主なアセットは、ウェブサイトをホストする 2 つの Amazon Elastic Compute Cloud (Amazon EC2) インスタンス (Linux および Windows)、Amazon Relational Database Service (Amazon RDS) (MySQL エンジンを使用) データベースインスタンス、2 つのパブリックサブネット、1 つのプライベートサブネット、Amazon Virtual Private Cloud (Amazon VPC) です。以下の図は、ラボのアーキテクチャを説明しています。
注意: ラボを開始する を選択すると、RDS と EC2 インスタンスのプロビジョニングに 15~20 分かかります。このラボを起動している間は、コーヒーを飲みながらリラックスして、AWS Systems Manager と Amazon CloudWatch のドキュメントに目を通してください。
目標
本ラボを修了すると、次のことができるようになります。
- Systems Manager を使用して、EC2 インスタンスに CloudWatch エージェントをインストールして設定する。
- EC2 インスタンスからウェブサーバーとシステムのログを収集し、CloudWatch Logs に発行する。
- VPC とサブネット全体で Amazon VPC フローログを有効にする。
- Amazon RDS データベースインスタンスの CloudWatch Logs を有効にする。
- CloudWatch Logs Insights を使用してログを調べる。
- CloudWatch Logs Insights と CloudWatch メトリクスを使用してログを調べる。
技術知識の前提条件
このラボを修了するには、Amazon EC2、CloudWatch、AWS CloudTrail、Amazon VPC、Amazon RDS などのサービスに関する知識が必要です。また、AWS マネジメントコンソールの使用についても理解している必要があります。
