Class Central is learner-supported. When you buy through links on our site, we may earn an affiliate commission.

Amazon Web Services

Update Security Groups Automatically Using AWS Lambda (Portuguese)

Amazon Web Services and Amazon via AWS Skill Builder

Overview

Visão geral do laboratório

A segurança é a maior prioridade para a Amazon Web Services (AWS). A AWS fornece diversas ferramentas e serviços para atender às suas necessidades exclusivas de segurança. Este laboratório apresentará uma solução, entre outras, para aprimorar sua segurança. O laboratório descreve um método para atualizar automaticamente seus grupos de segurança da Amazon Virtual Private Cloud (VPC) de forma a permitir acesso apenas do Amazon CloudFront e do AWS WAF. Definir as regras dos Grupos de segurança desta maneira impede que solicitações maliciosas ignorem as regras de segurança do AWS WAF e acessem suas instâncias do Amazon Elastic Compute Cloud (Amazon EC2) diretamente.

Para permitir apenas o tráfego originário do CloudFront e do intervalo de IP do AWS WAF, você precisa saber sobre as alterações de IP da AWS. A AWS notifica os usuários a respeito das alterações de IP por meio de um tópico público do Amazon Simple Notification Service (Amazon SNS) que fornece intervalos de IP em formato JSON. Usando a integração entre o Amazon SNS e o AWS Lambda, este laboratório demonstra uma forma de atualizar automaticamente grupos de segurança com esses novos IPs.

Tópicos abordados

Depois de concluir este laboratório, você deverá ser capaz de:

  • Criar grupos de segurança da Amazon VPC.
  • Criar uma política do AWS Identity and Access Management (IAM).
  • Criar uma função do AWS Lambda
  • Testar uma função Lambda com eventos simples.
  • Inscrever a função em um tópico do Amazon SNS.

Pré-requisitos de conhecimentos técnicos

Este laboratório é voltado para aprendizes do AWS. Para concluir este laboratório com êxito, você deve estar familiarizado com os serviços da AWS, incluindo o Amazon EC2, os grupos de segurança do Amazon VPC, as funções e políticas do IAM e o Amazon SNS. Você deve estar confortável ao iniciar a sessão e usar o Console de gerenciamento da AWS.

O que é o AWS Lambda?

O AWS Lambda é um serviço computacional que oferece capacidade computacional redimensionável na nuvem para facilitar a computação em escala da web para os desenvolvedores. Você pode fazer upload do código para o Lambda, e o serviço pode executá-lo para você usando a infraestrutura da AWS. O Lambda é compatível com várias linguagens de programação, como Node.js, Java e Python.

Depois de atualizar seu código e criar uma função Lambda, o Lambda provisiona e gerencia os servidores que executam o código. Neste laboratório, o Lambda atua como um serviço computacional orientado por gatilho para executar seu código em resposta a alterações feitas em um grupo de segurança do Amazon EC2. O código para a função Lambda será fornecido neste laboratório.

O que é o AWS CloudFormation?

O AWS CloudFormation permite que os desenvolvedores e administradores de sistemas criem e gerenciem um conjunto de recursos da AWS relacionados, provisionando-os e atualizando-os de forma organizada e previsível.

Use os modelos de amostra ou crie seus próprios modelos para descrever os recursos da AWS e quaisquer dependências ou parâmetros de tempo de execução associados necessários para executar seu aplicativo. Não é necessário descobrir a ordem do fornecimento de produtos da AWS ou os detalhes de como fazer estas dependências funcionarem. O AWS CloudFormation cuida disso para você.

Implante e atualize um modelo e o conjunto de recursos associados (chamado de pilha) usando o console, o AWS Command Line Interface (AWS CLI) ou as operações de API. O AWS CloudFormation está disponível sem taxas adicionais, você só precisa pagar pelos recursos AWS necessários para executar seus aplicativos.

Reviews

Start your review of Update Security Groups Automatically Using AWS Lambda (Portuguese)

Never Stop Learning.

Get personalized course recommendations, track subjects and courses with reminders, and more.

Someone learning on their laptop while sitting on the floor.