Información general sobre el laboratorio
Este laboratorio replica una aplicación web típica creada en torno a una arquitectura de n niveles, que es una arquitectura comprobada y adecuada en aplicaciones de comercio electrónico. La arquitectura de n niveles ayuda a los desarrolladores a crear aplicaciones flexibles y reutilizables. En este laboratorio, se aborda el tema de seguridad mediante la búsqueda de varios flujos de registro para inspeccionar posibles vulnerabilidades de seguridad. Los principales activos de este laboratorio son dos instancias de Amazon Elastic Compute Cloud (Amazon EC2) (Linux y Windows) para alojar un sitio web, una instancia de base de datos de Amazon Relational Database Service (Amazon RDS) (con un motor MySQL), dos subredes públicas, una subred privada y una Amazon Virtual Private Cloud (Amazon VPC). En el siguiente diagrama se explica la arquitectura de este laboratorio.
Nota: Una vez que haga clic en Start Lab (Iniciar laboratorio), el aprovisionamiento de las instancias EC2 y RDS tarda entre 15 y 20 minutos. Mientras arranca este laboratorio, tome una taza de café, relájese y navegue por la documentación de AWS Systems Manager y Amazon CloudWatch.
Objetivos
Al final de este laboratorio, podrá hacer lo siguiente:
- instalar y configurar los agentes de CloudWatch en las instancias EC2 mediante Systems Manager;
- recopilar registros del servidor web y del sistema desde una instancia de EC2 y publicarlos en CloudWatch Logs;
- habilitar los registros de flujo de Amazon VPC en las VPC y subredes;
- habilitar CloudWatch Logs para una instancia de base de datos de Amazon RDS;
- explorar registros con la información de registros;
- inspeccionar registros mediante información de registros y Métricas de CloudWatch.
Conocimientos técnicos previos necesarios
Para completar correctamente este laboratorio, debe estar familiarizado con servicios como Amazon EC2, CloudWatch, AWS CloudTrail, Amazon VPC y Amazon RDS. También debe estar familiarizado con la utilización de la consola de administración de AWS.