实验概览
本实验将模拟围绕 N 层架构构建的典型 Web 应用程序,该架构经过验证,适用于电子商务应用程序。N 层架构可以帮助开发人员创建灵活且可重复使用的应用程序。本实验通过查找各种日志流来检查任何潜在的安全漏洞,以此来介绍安全性主题。本实验的主要资产包括两个用于托管网站的 Amazon Elastic Compute Cloud (Amazon EC2) 实例(Linux 和 Windows)、一个 Amazon Relational Database Service (Amazon RDS)(使用 MySQL 引擎)数据库实例、两个公有子网、一个私有子网和一个 Amazon Virtual Private Cloud (Amazon VPC)。下图说明了本实验的架构。
注意:选择 开始实验 后,预置 RDS 和 EC2 实例需要 15 到 20 分钟。在启动本实验时,可以喝杯咖啡放松一下,然后浏览 AWS Systems Manager 和 Amazon CloudWatch 文档。
目标
本实验结束时,您将能够:
- 使用 Systems Manager 在 EC2 实例上安装和配置 CloudWatch 代理
- 从 EC2 实例收集 Web 服务器和系统日志并将其发布到 CloudWatch Logs
- 跨 VPC 和子网启用 Amazon VPC 流日志
- 为 Amazon RDS 数据库实例启用 CloudWatch Logs
- 使用 CloudWatch Logs Insights 探索日志
- 使用 CloudWatch Logs Insights 和 CloudWatch 指标检查日志
技术性知识先决条件
要成功完成本实验,您应熟悉 Amazon EC2、CloudWatch、AWS CloudTrail、Amazon VPC 和 Amazon RDS 等服务。您还应熟悉如何使用 AWS 管理控制台。
