Gambaran umum lab
Di lab ini, Anda melakukan audit dasar atas sumber daya inti AWS. Anda menggunakan AWS Management Console untuk memahami cara mengaudit penggunaan beberapa layanan AWS, seperti Amazon EC2, Amazon VPC, Amazon IAM, Security Group Amazon, AWS CloudTrail, dan Amazon CloudWatch. Lab ini mengajarkan Anda cara memperluas tujuan audit yang ada terkait dengan Tata Kelola organisasi, Konfigurasi Aset, Kontrol Akses Logis, Sistem Operasi, Basis Data, dan konfigurasi keamanan Aplikasi dalam AWS.
Tujuan
Di akhir lab ini, Anda akan mampu:
- Meninjau izin pengguna di AWS IAM.
- Mengambil bukti audit menggunakan AWS IAM Policy Simulator.
- Meninjau aturan jaringan Masuk dan Keluar untuk Security Group Amazon EC2.
- Meninjau konfigurasi, subnet, dan ACL Jaringan Amazon VPC.
- Meninjau metrik kinerja Amazon CloudWatch.
- Meninjau log mentah Amazon CloudTrail dalam Amazon S3.
Prasyarat pengetahuan teknis
Anda harus memahami layanan AWS dasar agar berhasil menyelesaikan lab ini.
Durasi
Diperlukan sekitar 30 menit untuk menyelesaikan lab ini.
Kunci ikon
Beragam ikon digunakan di seluruh lab ini untuk menarik perhatian kepada berbagai jenis petunjuk dan catatan. Daftar berikut menjelaskan tujuan setiap ikon:
- Output yang diharapkan: Output sampel yang dapat Anda gunakan untuk memverifikasi output dari perintah atau file yang diedit.
- Catatan: Petunjuk, tips, atau panduan penting
- Pelajari selengkapnya: Tempat untuk menemukan informasi selengkapnya.
- Pertimbangkan: Berhenti sejenak untuk mempertimbangkan bagaimana Anda akan menerapkan konsep di lingkungan Anda sendiri atau memulai percakapan tentang topik yang ada.
