Panoramica del laboratorio
In questo laboratorio, eseguirai le verifiche di base delle risorse AWS. Puoi utilizzare la Console di gestione AWS per capire come verificare l’utilizzo di più servizi AWS, ad esempio Amazon EC2, Amazon VPC, Amazon IAM, i gruppi di sicurezza Amazon, AWS CloudTrail e Amazon CloudWatch. Questo laboratorio ti insegna come estendere gli obiettivi di verifica esistenti relativi a governance organizzativa, configurazione delle risorse, controlli di accesso logico, sistemi operativi, database e configurazioni di sicurezza delle applicazioni all’interno di AWS.
Obiettivi
Al termine del laboratorio, sarai in grado di intraprendere le seguenti azioni:
- Esaminare le autorizzazioni utente in AWS IAM.
- Acquisire evidenze di verifica utilizzando il simulatore di policy IAM AWS.
- Esaminare le regole di rete in entrata e in uscita per i gruppi di sicurezza di Amazon EC2.
- Esaminare le configurazioni, le sottoreti e le liste di controllo degli accessi di rete di Amazon VPC.
- Esaminare le metriche delle prestazioni di Amazon CloudWatch.
- Esaminare i log non elaborati di Amazon CloudTrail all’interno di Amazon S3.
Competenze tecniche preliminari
Per concludere con successo questo laboratorio, è necessario conoscere i servizi AWS di base.
Durata
Il completamento di questo laboratorio richiede circa 30 minuti.
Legenda icone
In questo laboratorio vengono utilizzate varie icone per richiamare l’attenzione su diversi tipi di istruzioni e note. Nell’elenco seguente viene illustrato lo scopo di ciascuna di esse:
- Output previsto: un output di esempio che puoi utilizzare per verificare l’output di un comando o di un file modificato.
- Nota: una nota, un suggerimento o indicazioni importanti.
- Ulteriori informazioni: specifica dove trovare ulteriori informazioni.
- Prendi in considerazione: un momento di pausa per riflettere sulla modalità di applicazione di un concetto nel tuo ambiente o per avviare una conversazione sul topic in questione.
