Class Central is learner-supported. When you buy through links on our site, we may earn an affiliate commission.

Amazon Web Services

Update Security Groups Automatically Using AWS Lambda (Simplified Chinese)

Amazon Web Services and Amazon via AWS Skill Builder

Overview

实验概览

安全性是 Amazon Web Services (AWS) 的首要目标。AWS 提供了许多工具和服务来满足您独特的安全需求。本实验提供了一个增强安全性的解决方案(众多解决方案中的一个)。本实验将带您了解一种自动更新 Amazon Virtual Private Cloud (Amazon VPC) 安全组的方法,以便只允许从 Amazon CloudFront 和 AWS WAF 进行访问。以这种方式定义安全组规则可以防止恶意请求绕过 AWS WAF 安全规则,并直接访问 Amazon Elastic Compute Cloud (Amazon EC2) 实例。

为了仅允许来自 CloudFront 和 AWS WAF IP 范围的流量,需要通知您 AWS IP 的更改。AWS 通过公有 Amazon Simple Notification Service (Amazon SNS) 主题通知用户服务 IP 更改,该主题以 JSON 格式给出服务 IP 范围。通过 Amazon SNS 和 AWS Lambda 之间的集成,本实验演示了一种使用这些新 IP 自动更新安全组的方法。

涵盖的主题

完成本实验后,您应当能够:

  • 创建 Amazon VPC 安全组
  • 创建 AWS Identity and Access Management (IAM) 策略
  • 创建 AWS Lambda 函数
  • 使用示例事件测试 Lambda 函数
  • 将该 Lambda 函数订阅到 Amazon SNS 主题

技术性知识先决条件

本实验面向 AWS 学员。为了成功完成本实验,您应该熟悉 Amazon EC2、Amazon VPC 安全组、IAM 角色和策略、Amazon SNS 等 AWS 服务。您应该可以轻松登录和使用 AWS 管理控制台。

什么是 AWS Lambda?

AWS Lambda 是一项计算服务,可以在云中提供大小可调的计算容量,让开发人员能够更轻松地进行 Web 级计算。将代码上传到 Lambda,而该服务使用 AWS 基础设施代您运行代码。Lambda 支持 Node.js、Java 和 Python 等多种编码语言。

上传代码并创建 Lambda 函数后,Lambda 预置并管理运行代码的服务器。在本实验中,Lambda 用作一项触发驱动的计算服务,当 Amazon EC2 安全组发生更改时,就会运行您的代码作为响应。本实验已提供用于 Lambda 函数的代码。

什么是 AWS CloudFormation?

AWS CloudFormation 使开发人员和系统管理员能够创建和管理一系列相关的 AWS 资源,并通过有序且可预测的方式预置和更新这些资源。

使用示例模板或创建自己的模板,描述 AWS 资源以及运行应用程序所需的任何相关依赖项或运行时参数。您无需弄清预置 AWS 服务的顺序或者让这些依赖项发挥作用的细节。AWS CloudFormation 会为您完成相关工作。

使用控制台、AWS Command Line Interface (AWS CLI) 或 API 操作,部署和更新模板及其相关资源集(称为堆栈)。您无需支付任何额外费用即可使用 AWS CloudFormation,只需为运行应用程序所需的 AWS 资源付费。

Reviews

Start your review of Update Security Groups Automatically Using AWS Lambda (Simplified Chinese)

Never Stop Learning.

Get personalized course recommendations, track subjects and courses with reminders, and more.

Someone learning on their laptop while sitting on the floor.