Gambaran Umum Lab
Keamanan adalah prioritas utama untuk Amazon Web Services (AWS). AWS menyediakan banyak alat dan layanan untuk memenuhi kebutuhan keamanan unik Anda. Lab ini menghadirkan (salah satu dari banyak) solusi untuk meningkatkan keamanan Anda. Lab ini memandu Anda melalui metode untuk memperbarui Amazon Virtual Private Cloud (Amazon VPC) security group Anda secara otomatis agar hanya mengizinkan akses dari Amazon CloudFront and AWS WAF. Menentukan aturan security group dengan cara ini mencegah permintaan berbahaya menerobos aturan keamanan AWS WAF dan mengakses instans Amazon Elastic Compute Cloud (Amazon EC2) Anda secara langsung.
Untuk hanya mengizinkan lalu lintas yang berasal dari rentang IP CloudFront dan AWS WAF, Anda perlu mengetahui tentang perubahan IP AWS. AWS memberi tahu pengguna tentang perubahan IP layanan melalui topik Amazon Simple Notification Service (Amazon SNS) publik yang memberikan rentang IP layanan dalam format JSON. Menggunakan integrasi antara Amazon SNS dan AWS Lambda, lab ini menunjukkan cara untuk memperbarui security group secara otomatis dengan IP baru ini.
Topik yang Dibahas
Setelah menyelesaikan lab ini, Anda diharapkan dapat:
- Membuat security group Amazon VPC
- Membuat kebijakan AWS Identity and Access Management (IAM)
- Membuat fungsi AWS Lambda.
- Menguji fungsi Lambda dengan contoh peristiwa
- Berlangganan fungsi Lambda ke topik Amazon SNS
Prasyarat Pengetahuan Teknis
Lab ini ditujukan untuk peserta AWS. Agar berhasil menyelesaikan lab ini, Anda harus memahami layanan AWS termasuk Amazon EC2, security group Amazon VPC, IAM role dan IAM policy, serta Amazon SNS. Anda harus merasa nyaman masuk ke dan menggunakan AWS Management Console.
Apa Itu AWS Lambda?
AWS Lambda adalah layanan komputasi yang menyediakan kapasitas komputasi yang dapat diubah ukurannya di cloud untuk membuat komputasi skala web lebih mudah bagi developer. Unggah kode Anda ke Lambda, dan layanan akan menjalankan kode atas nama Anda menggunakan infrastruktur AWS. Lambda mendukung beberapa bahasa pengodean, seperti Node.js, Java, dan Python.
Setelah mengunggah kode Anda dan membuat fungsi Lambda, Lambda menyediakan dan mengelola server yang menjalankan kode. Di lab ini, Lambda berfungsi sebagai layanan komputasi berbasis pemicu untuk menjalankan kode Anda sebagai respons terhadap perubahan pada security group Amazon EC2. Kode untuk fungsi Lambda disediakan bersama lab ini.
Apa Itu AWS CloudFormation?
AWS CloudFormation memungkinkan pengembang dan administrator sistem untuk membuat dan mengelola kumpulan sumber daya AWS yang berkaitan, menyediakan serta memperbaruinya secara teratur dan dapat diprediksi.
Gunakan contoh templat atau buat templat Anda sendiri untuk mendeskripsikan sumber daya AWS dan semua dependensi atau parameter runtime terkait yang diperlukan untuk menjalankan aplikasi Anda. Anda tidak perlu mengetahui urutan penyediaan layanan AWS atau seluk-beluk keberhasilan penggunaan dependensi tersebut. AWS CloudFormation mengurusnya untuk Anda.
Deploy dan perbarui templat dan kumpulan sumber daya yang terkait (disebut tumpukan) dengan menggunakan konsol, AWS Command Line Interface (AWS CLI), atau operasi API. AWS CloudFormation tersedia tanpa biaya tambahan, dan Anda hanya perlu membayar sumber daya AWS yang diperlukan untuk menjalankan aplikasi Anda.