Gambaran umum lab
Lab ini dimaksudkan untuk menjelaskan prinsip model Zero Trust dan bagaimana Anda dapat menggunakan berbagai layanan dan fitur AWS untuk menerapkan prinsip ini dengan cara yang paling sesuai untuk beban kerjanya. Lab berfokus pada penerapan prinsip Zero Trust pada arsitektur layanan-ke-layanan yang digunakan di banyak arsitektur mikro atau lingkungan terdistribusi saat ini.
Tujuan
Di akhir lab ini, Anda akan mampu:
- Meninjau skenario lab dengan arsitektur layanan-ke-layanan status saat ini.
- Meninjau kontrol keamanan yang ada yang diterapkan dalam solusi.
- Menjalankan penilaian untuk mengevaluasi postur keamanan Anda saat ini.
- Meningkatkan postur keamanan menggunakan otorisasi IAM di Amazon API Gateway.
- Meningkatkan postur keamanan menggunakan kebijakan sumber daya API Gateway.
- Meningkatkan postur keamanan menggunakan kebijakan Endpoint Amazon Virtual Private Cloud (Amazon VPC).
- Meningkatkan postur keamanan dengan menyetel aturan security group VPC endpoint.
Prasyarat pengetahuan teknis
Anda harus terbiasa dengan layanan atau fitur berikut agar berhasil menyelesaikan lab ini:
- API Gateway
- AWS Identity and Access Management (IAM)
- Amazon Virtual Private Cloud (VPC)
- Endpoint VPC
Durasi
Lab ini membutuhkan waktu sekitar 75 menit untuk diselesaikan.
Kunci ikon
Beragam ikon digunakan di seluruh lab ini untuk menarik perhatian kepada berbagai jenis petunjuk dan catatan. Daftar berikut menjelaskan tujuan setiap ikon:
- Pelajari selengkapnya: Tempat untuk menemukan informasi selengkapnya.
- Catatan: Petunjuk, tip, atau panduan penting.
- Perintah: Perintah yang harus Anda jalankan.
- Output yang diharapkan: Output sampel yang dapat Anda gunakan untuk memverifikasi output dari perintah atau file yang diedit.
- Petunjuk: Petunjuk untuk pertanyaan atau tantangan.