Class Central is learner-supported. When you buy through links on our site, we may earn an affiliate commission.

Amazon Web Services

Securing VPC Resources with Security Groups (Indonesian)

Amazon Web Services and Amazon via AWS Skill Builder

Overview

Gambaran umum lab

Security group merupakan firewall virtual yang terlampir pada instans Amazon Elastic Compute Cloud (Amazon EC2). Aturan security group menentukan lalu lintas yang diizinkan masuk atau keluar dari sebuah instans. Di lab ini, Anda berperan sebagai pemantau keamanan yang bertugas mengonfigurasi aturan akses untuk instans Amazon EC2. Anda harus memastikan bahwa hanya lalu lintas resmi yang diizinkan masuk ke setiap instans. Untuk mengerjakan tugas ini, tinjau semua lalu lintas yang diizinkan dan periksa aturan security group yang terlampir pada instans. Kemudian, uji konektivitasnya dan perbaiki aturan yang konfigurasinya salah.

Di lab ini, sebuah instans yang disebut dengan AppServer, yang bertindak sebagai server aplikasi, telah diluncurkan ke subnet privat. Hal ini berarti bahwa instans tidak dapat diakses secara langsung dari internet. Untuk menguji aturan security group AppServer, Anda akan terlebih dahulu terhubung ke instans Amazon EC2 perantara di subnet publik pada cloud privat virtual (VPC) yang sama. Instans perantara dikenal sebagai bastion host (atau server jump) dan karenanya disebut dengan BastionHost. Dari koneksi BastionHost, Anda akan terhubung ke dan menguji aturan security group instans AppServer di subnet privat. Menerapkan model bastion host/server jump merupakan konfigurasi keamanan jaringan umum untuk mengelola sumber daya subnet privat dari jarak jauh.

Terdapat instans Amazon EC2 kedua yang disebut dengan PublicServer di subnet publik. Pertama, Anda akan menggunakan PublicServer untuk menguji dan memastikan bahwa lalu lintas SSH hanya diizinkan ke AppServer dari BastionHost. Hal ini meminimalisir risiko operasi SSH yang tidak sah pada AppServer. Kemudian, Anda akan menduplikasi konfigurasi keamanan dari BastionHost ke PublicServer untuk membuat bastion host kedua untuk redundansi.

Untuk memudahkan, agen untuk layanan AWS Systems Manager telah diinstal pada BastionHost dan PublicServer. Hal ini memungkinkan Anda untuk menggunakan Session Manager System Manager supaya langsung membuat sesi SSH untuk salah satu instans tersebut dengan menggunakan URL yang telah dikonfigurasi sebelumnya di browser Anda. Menjelang akhir lab, Anda akan menyelidiki lebih lanjut tentang Session Manager sebagai alternatif bagi penggunaan bastion host tradisional.

Session Manager adalah kemampuan AWS Systems Manager terkelola penuh yang memungkinkan Anda mengelola instans Amazon EC2, instans on premise, dan mesin virtual (VM) melalui shell berbasis browser interaktif sekali klik, atau melalui AWS Command Line Interface (AWS CLI). Session Manager memberikan pengelolaan instans yang aman dan dapat diaudit tanpa perlu membuka port masuk, mengelola bastion host, atau mengelola kunci SSH. Session Manager juga mempermudah untuk mematuhi kebijakan perusahaan yang mewajibkan akses terkontrol untuk instans, praktik keamanan ketat, serta log yang dapat diaudit sepenuhnya dengan detail akses instans, sambil tetap memberikan akses lintas platform sekali klik sederhana kepada pengguna akhir ke instans terkelola Anda.

Topik yang dibahas

Setelah menyelesaikan lab ini, Anda akan dapat:

  • Memeriksa security group dan menentukan lalu lintas yang diizinkan.
  • Mengubah security group yang diterapkan ke instans Amazon EC2.
  • Memperbarui security group untuk mengikuti prinsip hak istimewa paling sedikit.
  • Memahami cara security group mereferensikan security group lainnya.
  • Memahami cara memanfaatkan Session Manager agar terhubung ke instans.

Prasyarat

Lab ini memerlukan:

  • Akses ke komputer notebook dengan Wi-Fi dan Microsoft Windows, macOS X, atau Linux (Ubuntu, SuSE, atau Red Hat)

Catatan Lingkungan lab ini tidak dapat diakses menggunakan perangkat iPad atau tablet, tetapi Anda dapat menggunakan perangkat tersebut untuk mengakses panduan siswa.

  • Untuk pengguna Microsoft Windows: Akses administrator ke komputer
  • Browser internet seperti Chrome, Firefox, atau Internet Explorer 9 (versi terdahulu dari Internet Explorer tidak lagi didukung)
  • Opsional: Klien SSH seperti PuTTY

Durasi

Lab ini membutuhkan waktu sekitar 45 menit untuk menyelesaikannya.

Layanan AWS tidak digunakan di lab ini

Layanan AWS yang tidak digunakan di lab ini dinonaktifkan di lingkungan lab. Selain itu, kemampuan layanan yang digunakan di lab ini terbatas pada kebutuhan lab. Saat mengakses layanan lain atau melakukan tindakan selain yang diberikan dalam panduan lab ini, Anda akan menerima pesan kesalahan.

Reviews

Start your review of Securing VPC Resources with Security Groups (Indonesian)

Never Stop Learning.

Get personalized course recommendations, track subjects and courses with reminders, and more.

Someone learning on their laptop while sitting on the floor.