實驗室概觀
在此實驗室中,您將執行核心 AWS 資源的基本稽核。您會使用 AWS 管理主控台了解如何稽核多個 AWS 服務之使用,例如 Amazon EC2、Amazon VPC、Amazon IAM、Amazon Security Groups、AWS CloudTrail,以及 Amazon CloudWatch。此實驗室將教您如何針對組織層級之管控、資產組態、邏輯存取控制、作業系統、資料庫和 AWS 中應用程式安全組態,擴展相關的現有稽核目標。
目標
此實驗室結束後,您將能夠執行下列動作:
- 在 AWS IAM 中審查使用者許可。
- 使用 AWS IAM 政策模擬器擷取稽核證據。
- 審查 Amazon EC2 Security Groups 的傳入和傳出連網規則。
- 審查 Amazon VPC 組態、子網路和網路 ACL。
- 審查 Amazon CloudWatch 效能指標。
- 審查 Amazon S3 中的原始 Amazon CloudTrail 日誌。
技術知識先決條件
若要成功完成此實驗室,您應該熟悉基本的 AWS 服務:
持續時間
此實驗室需要大約 30 分鐘的時間來完成。
圖示圖例
此實驗室使用各種圖示提醒您注意不同類型的指示和注意事項。下列清單說明各圖示的用途:
- 預期輸出:您可使用的範例輸出,以驗證命令的輸出內容或經過編輯的檔案。
- 注意:提示、秘訣或重要指引。
- 了解詳情:具體指明可取得更多資訊的位置。
- 考慮事項:暫停一下,思考如何將某概念應用在自有環境,或與他人討論目前這個主題。