Présentation de l’atelier
Dans cet atelier, vous réalisez les audits de base des ressources AWS de base. Vous utilisez la console de gestion AWS pour comprendre comment auditer l’utilisation de différents services AWS, comme Amazon EC2, Amazon VPC, Amazon IAM, les groupes de sécurité Amazon, AWS CloudTrail et Amazon CloudWatch. Cet atelier vous apprend à étendre vos objectifs d’audit existants liés à la gouvernance organisationnelle, la configuration des ressources, les configurations de sécurité des contrôles des accès logiques, des systèmes d’exploitation, des bases de données et des applications dans AWS.
Objectifs
À la fin de cet atelier, vous serez en mesure d’effectuer les opérations suivantes :
- Examiner les autorisations des utilisateurs dans AWS IAM.
- Collecter des éléments de preuve d’audit à l’aide du simulateur de politique IAM AWS.
- Examiner les règles de mise en réseau entrantes et sortantes pour les groupes de sécurité Amazon EC2.
- Examiner les configurations Amazon VPC, les sous-réseaux et les ACL réseau.
- Examiner les métriques de performance Amazon CloudWatch.
- Examiner les journaux bruts Amazon CloudTrail dans Amazon S3.
Connaissances techniques préalables
Pour réussir cet atelier, vous devez connaître les services AWS de base.
Durée
Cet atelier dure environ 30 minutes.
Signification des icônes
Cet atelier utilise de nombreuses icônes différentes pour attirer l’attention sur différents types d’instructions et de remarques. La liste suivante explique la raison d’être de chaque icône :
- Sortie attendue : un exemple de sortie que vous pouvez utiliser pour vérifier la sortie d’une commande ou d’un fichier modifié.
- Note (Remarque) : indice, directive ou conseil important.
- Learn more (En savoir plus) : indique où trouver davantage d’informations.
- Envisagez ceci : un moment de pause pour réfléchir à la façon dont vous pourriez appliquer un concept dans votre propre environnement ou pour entamer une conversation sur le sujet en question.
