本課程將引領您開始思考安全最佳實務應如何反映於無伺服器架構中。課程中會討論一些可用來協助您監控問題及稽核無伺服器應用程式的重要 Amazon Web Services (AWS) 產品。在本課程中,您將了解您在保護應用程式方面的相關責任。您將了解可透過哪些方式來使用 AWS CloudTrail、Amazon CloudWatch、AWS Config 和 AWS X-Ray,以監控及回應無伺服器架構中的異常和變更。
- 課程程度:中級
- 持續時間:1.5 小時
注意:本課程具有本地化的註釋/字幕。旁白保留英語。要顯示字幕,請按一下播放器右下角的 CC 按鈕。
活動
本課程包含簡報、影片、實作實驗室和評定。
課程目標
在本課程中,您將學習如何:
- 彙整您在保護應用程式方面的相關責任
- 說明 AWS 會透過那些方式在函數之間與微型虛擬機器 (microVM) 之間建立區隔
- 列出保護基礎設施的最佳實務,以及可能與無伺服器架構互動之元件的網路界限
- 列出在無伺服器的 API 型架構中驗證輸入及保護靜態和傳輸中資料的最佳實務
- 彙整您應實作以管理無伺服器應用程式的 CloudWatch 警示類型
- 列出使用 AWS Lambda 和 Amazon API Gateway 進行記錄時的重要考量 (兩者都著重於應擷取的項目和應避免的事項)
- 比較您可透過哪些方式來使用 CloudTrail、AWS Config 和 X-Ray,以監控及回應無伺服器架構中的異常和變更
目標對象
本課程適用於:
- 熟悉 AWS Cloud 和無伺服器技術,且經驗豐富的開發人員和雲端架構師。
先決條件
我們建議參加本課程的學員具備:
- 熟悉無伺服器技術和 AWS Cloud 概念
- 完成 Architecting on AWS 或同等知識的學習
- 完成 Getting into the Serverless Mindset 或同等知識的學習
- 完成 Introduction to Serverless Development 或同等知識的學習
- 完成 AWS Lambda Foundations 或同等知識的學習
課程大綱
單元 1:簡介
- 如何使用本課程
- 課程簡介
單元 2:無伺服器應用程式的安全性與可觀察性
- 保護無伺服器架構
- 無伺服器應用程式的可觀察性
- 選用實驗室:疑難排解無伺服器應用程式
單元 3:總結
- 總結和後續步驟
- 知識檢測
- 意見回饋