Gambaran umum lab
Dengan lebih dari 100 triliun objek di Amazon Simple Storage Service (Amazon S3) dan kasus penggunaan yang tak terhitung jumlahnya, penting untuk mengamankan data yang tersimpan di Amazon S3 bagi setiap organisasi.
Anda adalah pemilik bucket dan Anda ingin memastikan bahwa bucket dan isinya patuh terhadap pedoman keamanan dan peraturan kepatuhan organisasi. Lab ini akan mendemonstrasikan beberapa contoh praktik terbaik keamanan preventif Amazon S3. Tujuannya adalah memberi Anda keterampilan yang diperlukan agar dapat mengonfigurasi dan menguji kebijakan untuk melaksanakan:
- Asal bucket diakses.
- Izin akses.
- Enkripsi saat tidak aktif dan saat transit.
- Tipe enkripsi yang dibutuhkan untuk kepatuhan.
Tujuan
Di akhir lab ini, Anda akan mampu:
- Mengonfigurasi kebijakan bucket untuk hanya menjalankan koneksi HTTPS.
- Mengonfigurasi kebijakan bucket untuk hanya menerima koneksi melalui endpoint cloud privat virtual (VPC).
- Konfigurasikan kebijakan bucket untuk hanya menerima unggahan objek yang menggunakan metode enkripsi dan kunci enkripsi yang diterima.
- Uji persyaratan ini menggunakan AWS Command Line Interface (AWS CLI).
Prasyarat pengetahuan teknis
Anda harus terbiasa dengan layanan atau fitur berikut agar berhasil menyelesaikan lab ini:
- Amazon S3
- AWS Identity and Access Management (IAM)
- Amazon Virtual Private Cloud (Amazon VPC)
- Endpoint gateway VPC:
- AWS Key Management Service (AWS KMS)
Durasi
Diperlukan sekitar 60 menit untuk menyelesaikan lab ini.
Kunci ikon
Beragam ikon digunakan di seluruh lab ini untuk menarik perhatian kepada berbagai jenis petunjuk dan catatan. Daftar berikut menjelaskan tujuan setiap ikon:
- Perintah: Sebuah perintah yang dijalankan dari terminal.
- Output yang diharapkan: Output sampel yang dapat Anda gunakan untuk memverifikasi output dari perintah atau file yang diedit.
- Catatan: Petunjuk, tips, atau panduan penting
- pelajari selengkapnya: Tempat untuk menemukan informasi selengkapnya.
- Salin edit: Saat menyalin perintah, skrip, atau teks lain ke editor teks (untuk mengedit variabel tertentu di dalamnya) mungkin lebih mudah daripada mengedit langsung di baris perintah atau terminal.
- PERHATIAN: Informasi dengan kepentingan khusus (tidak terlalu penting untuk menyebabkan masalah terkait peralatan atau data jika Anda melewatkannya, tetapi dapat mengakibatkan pengulangan langkah-langkah tertentu).
- Petunjuk: Petunjuk untuk pertanyaan atau tantangan.