Défi des permissions malveillantes (Français) | Rogue Permissions Challenge (French)

Présentation de l’atelier

En votre qualité d’expert en sécurité, vous devez souvent gérer des situations d’abus de privilèges d’accès. En utilisant une combinaison de services AWS, vous pouvez consulter les journaux créés par AWS CloudTrail à l’aide d’Amazon Athena et les examiner pour rechercher des rôles d’accès spécifiques faisant l’objet d’abus. Une fois que vous avez identifié les rôles rebelles, vous devez soigneusement réduire leur accès et le limiter uniquement aux actions autorisées. Cela causera une erreur dans le code en cours d’exécution, mais empêchera l’abus de votre infrastructure de production.

Objectifs

À la fin de cet atelier, vous serez en mesure d’effectuer les opérations suivantes :

• Configurer Athena pour interroger les journaux CloudTrail
• Identifier les services faisant l’objet d’abus
• Modifier les politiques pour autoriser l’accès aux ressources de développement et refuser l’accès aux ressources de production

Durée

Cet atelier dure environ 60 minutes.

Signification des icônes

Cet atelier utilise de nombreuses icônes différentes pour attirer l’attention sur différents types d’instructions et de remarques. La liste suivante explique la raison d’être de chaque icône :

• Commande : une commande que vous devez exécuter.
• Sortie attendue : un exemple de sortie que vous pouvez utiliser pour vérifier la sortie d’une commande ou d’un fichier modifié.
• Remarque : un indice, une directive ou un conseil important.
• Informations complémentaires : indique où trouver plus d’informations.
• ATTENTION : information présentant un intérêt spécial ou d’une importance particulière (pas assez importante pour causer des problèmes avec l’équipement ou les données si vous n’y faites pas attention, mais qui pourrait vous amener à devoir répéter certaines étapes).