Gambaran Umum
Anda adalah teknisi keamanan di AnyCompany. Anda bertanggung jawab untuk menjaga keamanan semua instans Amazon Elastic Compute Cloud (Amazon EC2) perusahaan, data yang disimpan di instans (data tidak aktif), dan data saat dipindahkan antara instans (data saat transit).
Developer aplikasi di AnyCompany sering menggunakan instans EC2 untuk server web frontend dan server basis data backend. Daripada harus menerapkan penyesuaian terkait keamanan ke setiap instans baru saat di-deploy, Anda ingin menyediakan gambar dasar untuk semua instans perusahaan.
Di lab ini, Anda akan membuat Amazon Machine Image (AMI) khusus yang berisi berbagai perubahan konfigurasi. Kemudian, Anda akan men-deploy instans baru dari AMI khusus dan menggunakan skrip data pengguna ke instans guna menambahkan pengguna baru yang sesuai dengan fungsi instans. Anda juga akan belajar cara menggunakan AWS Systems Manager untuk menjaga instans selalu di-patch. Terakhir, Anda akan menggunakan enkripsi Amazon Elastic Block Store (Amazon EBS) dan peraturan grup keamanan untuk melindungi data tidak aktif dan data saat siaga milik perusahaan.
Tujuan
Di akhir lab ini, Anda akan mampu:
- Membuat AMI khusus.
- Men-deploy instans EC2 baru dari AMI khusus.
- Melakukan patch instans EC2 menggunakan AWS Systems Manager.
- Mengenkripsi volume EBS.
- Memahami cara kerja enkripsi EBS dan pengaruhnya terhadap operasi lain, seperti snapshot.
- Menggunakan grup keamanan untuk membatasi lalu lintas antar instans EC2 hanya ke instans yang dienkripsi.
Prasyarat pengetahuan teknis
Agar berhasil menyelesaikan lab ini, Anda harus memahami navigasi dasar AWS Management Console dan terbiasa menjalankan perintah di command line interface (CLI) Linux.
Durasi
Dibutuhkan sekitar 45 menit untuk menyelesaikan lab ini.
Kunci ikon
Beragam ikon digunakan di seluruh lab ini untuk menarik perhatian kepada berbagai jenis petunjuk dan catatan. Daftar berikut menjelaskan tujuan setiap ikon:
- Perintah: Perintah yang harus Anda jalankan.
- Output yang diharapkan: Output sampel yang dapat Anda gunakan untuk memverifikasi output dari perintah atau file yang di-edit.
- Catatan: Petunjuk, tips, atau panduan penting
- Informasi tambahan: Tempat menemukan informasi selengkapnya.
- Perhatian: Informasi dengan kepentingan khusus (tidak terlalu penting untuk menyebabkan masalah terkait peralatan atau data jika Anda melewatkannya, tetapi dapat mengakibatkan pengulangan langkah-langkah tertentu).
- Pertimbangkan: Berhenti sejenak untuk mempertimbangkan bagaimana Anda akan menerapkan konsep di lingkungan sendiri atau memulai percakapan tentang topik yang ada.
- Segarkan: Saat Anda mungkin perlu menyegarkan daftar atau halaman browser web untuk menampilkan informasi baru.
Gambaran umum lingkungan
Diagram berikut menunjukkan arsitektur dasar lingkungan lab:
Daftar berikut menunjukkan detail sumber daya utama dalam diagram:
- VPC dengan satu subnet publik dan dua subnet privat di satu Availability Zone, dan satu subnet publik di Availability Zone kedua.
- Network Load Balancer dengan dua node, satu di setiap subnet publik.
- Instans EC2 berperan sebagai server web di subnet privat pertama.
- Instans EC2 berperan sebagai server basis data di subnet kedua.
- Dua grup keamanan, satu untuk setiap instans berdasarkan tujuannya.
Lalu lintas jaringan mengalir dari pengguna eksternal, melewati gateway internet ke salah satu dari dua node Network Load Balancer ke server web. Jika diminta URL situs blog WordPress yang berjalan di server web, lalu lintas juga mengalir ke server basis data.
