Visão geral do laboratório
Neste laboratório, você realizará auditorias básicas dos principais recursos da AWS. Você usará o Console de gerenciamento da AWS para entender como auditar o uso de vários serviços da AWS, como Amazon EC2, Amazon VPC, Amazon IAM, grupos de segurança da Amazon, AWS CloudTrail e Amazon CloudWatch. Este laboratório ensinará como estender seus objetivos de auditoria atuais relacionados ao seguinte: governança organizacional, configuração de ativos, controles de acesso lógico, sistemas operacionais, bancos de dados e configurações de segurança de aplicativos na AWS.
Objetivos
Ao final deste laboratório, você será capaz de:
- Analisar as permissões do usuário no AWS IAM.
- Coletar evidências de auditoria usando o Simulador de política do IAM da AWS.
- Analisar as regras de redes de entrada e saída para os grupos de segurança do Amazon EC2.
- Analisar as configurações, as sub-redes e as ACLs de rede do Amazon VPC.
- Analisar as métricas de desempenho do Amazon CloudWatch.
- Analisar os logs brutos do Amazon CloudTrail no Amazon S3.
Conhecimentos técnicos necessários
Para concluir este laboratório, você deverá estar familiarizado com os serviços básicos da AWS.
Duração
O laboratório leva aproximadamente 30 minutos para ser concluído.
Lista de ícones
Vários ícones são usados neste laboratório para chamar a atenção para diferentes tipos de instruções e observações. A lista a seguir explica a finalidade de cada ícone:
- Saída esperada: um exemplo que você pode usar para verificar a saída de um comando ou arquivo editado.
- Observação: uma sugestão, dica ou orientação importante.
- Saiba mais: onde encontrar mais informações.
- A considerar: um momento de parar e pensar em como aplicar um conceito no seu ambiente ou iniciar uma conversa sobre o tópico em questão.
