Visão geral do laboratório
Este laboratório imita um aplicativo da web típico construído em torno da arquitetura de n camadas comprovada e adequada para aplicativos de comércio eletrônico. A arquitetura de n camadas ajuda os desenvolvedores a criar aplicativos flexíveis e reutilizáveis. Este laboratório aborda o tópico de segurança procurando vários fluxos de log para inspecionar possíveis vulnerabilidades de segurança. Os principais recursos deste laboratório são duas instâncias (Linux e Windows) do Amazon Elastic Compute Cloud (Amazon EC2) para hospedar um site, uma instância de banco de dados Amazon Relational Database Service (Amazon RDS) (com mecanismo MySQL), duas sub-redes públicas, uma instância privada sub-rede e uma Amazon Virtual Private Cloud (Amazon VPC). O diagrama abaixo explica a arquitetura do laboratório.
Observação: Depois de escolher Start Lab (Iniciar laboratório), o provisionamento das instâncias RDS e EC2 leva de 15 a 20 minutos. Ao inicializar este laboratório, pegue uma xícara de café, relaxe e navegue pela documentação do AWS Systems Manager e do Amazon CloudWatch.
Objetivos
Ao final deste laboratório, você será capaz de:
- Instalar e configurar os agentes do CloudWatch nas instâncias do EC2 usando o Systems Manager
- Coletar logs do servidor web e do sistema de uma instância do EC2 e publicá-los no CloudWatch Logs
- Habilitar os logs de fluxo do Amazon VPC em VPCs e sub-redes
- Habilitar o CloudWatch Logs para uma instância de banco de dados do Amazon RDS
- Explorar logs usando o CloudWatch Logs Insights
- Inspecionar logs usando o CloudWatch Logs Insights e o CloudWatch Metrics
Conhecimentos técnicos necessários
Para concluir este laboratório com êxito, você deve ter familiaridade com serviços como Amazon EC2, CloudWatch, AWS CloudTrail, Amazon VPC e Amazon RDS. Você também deve ter familiaridade com o uso do Console de gerenciamento da AWS.
