實驗室概觀
此實驗室模擬由 N 層架構構建的典型 Web 應用程式,該架構經驗證且適用於電子商務應用程式。N 層架構可協助開發人員建立靈活且可重複使用的應用程式。此實驗透過瀏覽各種日誌串流來檢查任何潛在安全漏洞,藉此涵蓋安全主題。此實驗室的主要資產是兩個用於託管網站的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體 (Linux 和 Windows)、一個 Amazon Relational Database Service (Amazon RDS) (具備 MySQL 引擎) 資料庫執行個體、兩個公有子網路、一個私有子網路和 Amazon Virtual Private Cloud (Amazon VPC)。下圖說明實驗室的架構。
注意:選擇 Start Lab (開始實驗室) 後,RDS 和 EC2 執行個體的佈建時間需要 15 至 20 分鐘。在啟動此實驗室期間,喝杯咖啡、放鬆一下,然後瀏覽 AWS Systems Manager 和 Amazon CloudWatch 文件。
目標
此實驗室結束後,您將能夠執行下列動作:
- 使用 Systems Manager 將 CloudWatch 代理程式安裝到 EC2 執行個體並進行設定
- 從 EC2 執行個體收集 Web 伺服器和系統日誌,並將它們發佈到 CloudWatch Logs
- 跨 VPC 和子網路啟用 Amazon VPC 流量日誌
- 為 Amazon RDS 資料庫執行個體啟用 CloudWatch Logs
- 使用 CloudWatch Logs Insights 探索日誌
- 使用 CloudWatch Logs Insights 和 CloudWatch 指標檢查日誌
技術知識先決條件
若要成功完成此實驗室,您應該熟悉 Amazon EC2、CloudWatch、AWS CloudTrail、Amazon VPC 和 Amazon RDS 等服務。您也應該熟悉 AWS 管理主控台的使用方式。