Visão geral do laboratório
A segurança é a maior prioridade para a Amazon Web Services (AWS). A AWS fornece diversas ferramentas e serviços para atender às suas necessidades exclusivas de segurança. Este laboratório apresentará uma solução, entre outras, para aprimorar sua segurança. O laboratório descreve um método para atualizar automaticamente seus grupos de segurança da Amazon Virtual Private Cloud (VPC) de forma a permitir acesso apenas do Amazon CloudFront e do AWS WAF. Definir as regras dos Grupos de segurança desta maneira impede que solicitações maliciosas ignorem as regras de segurança do AWS WAF e acessem suas instâncias do Amazon Elastic Compute Cloud (Amazon EC2) diretamente.
Para permitir apenas o tráfego originário do CloudFront e do intervalo de IP do AWS WAF, você precisa saber sobre as alterações de IP da AWS. A AWS notifica os usuários a respeito das alterações de IP por meio de um tópico público do Amazon Simple Notification Service (Amazon SNS) que fornece intervalos de IP em formato JSON. Usando a integração entre o Amazon SNS e o AWS Lambda, este laboratório demonstra uma forma de atualizar automaticamente grupos de segurança com esses novos IPs.
Tópicos abordados
Depois de concluir este laboratório, você deverá ser capaz de:
- Criar grupos de segurança da Amazon VPC.
- Criar uma política do AWS Identity and Access Management (IAM).
- Criar uma função do AWS Lambda
- Testar uma função Lambda com eventos simples.
- Inscrever a função em um tópico do Amazon SNS.
Pré-requisitos de conhecimentos técnicos
Este laboratório é voltado para aprendizes do AWS. Para concluir este laboratório com êxito, você deve estar familiarizado com os serviços da AWS, incluindo o Amazon EC2, os grupos de segurança do Amazon VPC, as funções e políticas do IAM e o Amazon SNS. Você deve estar confortável ao iniciar a sessão e usar o Console de gerenciamento da AWS.
O que é o AWS Lambda?
O AWS Lambda é um serviço computacional que oferece capacidade computacional redimensionável na nuvem para facilitar a computação em escala da web para os desenvolvedores. Você pode fazer upload do código para o Lambda, e o serviço pode executá-lo para você usando a infraestrutura da AWS. O Lambda é compatível com várias linguagens de programação, como Node.js, Java e Python.
Depois de atualizar seu código e criar uma função Lambda, o Lambda provisiona e gerencia os servidores que executam o código. Neste laboratório, o Lambda atua como um serviço computacional orientado por gatilho para executar seu código em resposta a alterações feitas em um grupo de segurança do Amazon EC2. O código para a função Lambda será fornecido neste laboratório.
O que é o AWS CloudFormation?
O AWS CloudFormation permite que os desenvolvedores e administradores de sistemas criem e gerenciem um conjunto de recursos da AWS relacionados, provisionando-os e atualizando-os de forma organizada e previsível.
Use os modelos de amostra ou crie seus próprios modelos para descrever os recursos da AWS e quaisquer dependências ou parâmetros de tempo de execução associados necessários para executar seu aplicativo. Não é necessário descobrir a ordem do fornecimento de produtos da AWS ou os detalhes de como fazer estas dependências funcionarem. O AWS CloudFormation cuida disso para você.
Implante e atualize um modelo e o conjunto de recursos associados (chamado de pilha) usando o console, o AWS Command Line Interface (AWS CLI) ou as operações de API. O AWS CloudFormation está disponível sem taxas adicionais, você só precisa pagar pelos recursos AWS necessários para executar seus aplicativos.