Panoramica del laboratorio
Questo laboratorio simula una tipica applicazione web basata su un’architettura a più livelli, un’architettura collaudata e adatta alle applicazioni di e-commerce. L’architettura a più livelli aiuta gli sviluppatori a creare applicazioni flessibili e riutilizzabili. Questo laboratorio affronta l’argomento della sicurezza esaminando vari flussi di log per individuare eventuali vulnerabilità di sicurezza. Le risorse principali di questo laboratorio sono due istanze Amazon Elastic Compute Cloud (Amazon EC2) (Linux e Windows) per l’hosting di un sito web, un’istanza di database Amazon Relational Database Service (Amazon RDS) (con motore MySQL), due sottoreti pubbliche, una sottorete privata e un Amazon Virtual Private Cloud (Amazon VPC). Lo schema seguente illustra l’architettura del laboratorio.
Nota: una volta selezionato Start Lab (Avvia laboratorio), il provisioning delle istanze RDS ed EC2 richiede tra i 15 e i 20 minuti. Mentre il laboratorio si avvia, prenditi una tazza di caffè, rilassati e sfoglia la documentazione di AWS Systems Manager e Amazon CloudWatch.
Obiettivi
Al termine del laboratorio, sarai in grado di intraprendere le seguenti azioni:
- Installare e configurare gli agenti CloudWatch sulle istanze EC2 utilizzando Systems Manager.
- Raccogliere i log del server web e del sistema da un’istanza EC2 e pubblicarli su CloudWatch Logs
- Abilitare i log di flusso di Amazon VPC tra le VPC e le sottoreti
- Abilitare i log di CloudWatch per un’istanza di database Amazon RDS
- Esplorare i log utilizzando CloudWatch Logs Insights
- Analizzare i log utilizzando CloudWatch Logs Insights e Metriche di CloudWatch
Competenze tecniche preliminari
Per completare con successo questo laboratorio, devi avere familiarità con servizi come Amazon EC2, CloudWatch, AWS CloudTrail, Amazon VPC e Amazon RDS. Dovresti anche avere familiarità con l’utilizzo della Console di gestione AWS.