实验概览
在本实验中,您将对 AWS 核心资源进行基本审计。您可以使用 AWS 管理控制台了解如何审计多个 AWS 服务的使用,如 Amazon EC2、Amazon VPC、Amazon IAM、Amazon 安全组、AWS CloudTrail 和 Amazon CloudWatch。本实验将教您如何扩展与 AWS 中的组织监管、资产配置、逻辑访问控制、操作系统、数据库和应用程序安全配置有关的现有审计目标。
目标
本实验结束时,您将能够:
- 查看 AWS IAM 中的用户权限。
- 使用 AWS IAM 策略模拟器获取审计证据。
- 查看 Amazon EC2 安全组的入站和出站联网规则。
- 查看 Amazon VPC 配置、子网和网络 ACL。
- 查看 Amazon CloudWatch 性能指标。
- 查看 Amazon S3 中的原始 Amazon CloudTrail 日志。
技术性知识先决条件
要成功完成本实验,您应熟悉基本的 AWS 服务。
时长
完成本实验大约需要 30 分钟。
图标说明
本实验中使用了不同图标,以提醒大家注意各种类型的说明和备注。下面的列表解释了每个图标的用途:
- 预期输出:您可以用来验证命令或已编辑文件输出的示例输出。
- 注意:一项提示、技巧或重要指导。
- 了解详情:可以找到更多信息的位置。
- 思考:暂停一下,思考如何在自己的环境中应用某个概念,或者就当前的主题展开讨论。
