Monitoraggio dei gruppi di sicurezza con AWS Config (Italiano) | Monitoring Security Groups with AWS Config (Italian)

Panoramica

I gruppi di sicurezza di Amazon Elastic Compute Cloud (Amazon EC2) sono un controllo importante per limitare l’accesso alla tua infrastruttura AWS. Al fine di migliorare l’efficacia di questo controllo, puoi monitorare la configurazione di un gruppo di sicurezza per identificare modifiche non autorizzate. In questo laboratorio imparerai a utilizzare le regole di AWS Config insieme ad una fuznione AWS Lambda per monitorare le porte di ingresso associate a un gruppo di sicurezza EC2. La funzione Lambda viene invocata ogni volta che il gruppo di sicurezza viene modificato. Se la configurazione delle regole di ingresso è diversa da quella della funzione Lambda, la funzione ripristinerà le regole di ingresso con la configurazione appropriata.

Argomenti trattati

Alla fine di questo laboratorio sarai in grado di:

• Attivare AWS Config
• Creare e attivare una regola AWS Config personalizzata
• Verificare i risultati della valutazione di una regola AWS Config

Competenze tecniche preliminari

Per completare con successo questo lab, è necessario avere familiarità con i gruppi di sicurezza EC2 e la navigazione di base della Console di gestione AWS.

Cos’è AWS Config?

AWS Config fornisce una vista dettagliata della configurazione delle risorse AWS nel tuo account AWS. Questo include le relazioni tra le risorse e come sono state configurate in passato, in modo che sia possibile analizzare come queste cambiano nel corso del tempo. Con AWS Config puoi effettuare le seguenti operazioni:

• Valutare le configurazioni delle risorse AWS per le impostazioni desiderate.
• Creare uno snapshot della configurazione corrente delle risorse supportate che sono associate al tuo account AWS.
• Recuperare le configurazioni di una o più risorse esistenti nel tuo account.
• Recuperare la cronologia delle configurazioni di una o più risorse.
• Ricevere una notifica ogni volta che una risorsa viene creata, modificata o eliminata.
• Visualizzare le relazioni tra le risorse. Ad esempio, è possibile individuare tutte le risorse che usano un determinato gruppo di sicurezza.

In questo laboratorio, creerai una regola personalizzata che invocherà una funzione Lambda ogni volta che vengono apportate modifiche al gruppo di sicurezza. La funzione Lambda determina se le regole di ingresso differiscono o meno da uno schema preconfigurato.

Per ulteriori informazioni sull’utilizzo di AWS Config, consulta la documentazione ufficiale di Amazon Web Services all’indirizzo https://aws.amazon.com/documentation/config/. Per i dettagli sui prezzi, consulta https://aws.amazon.com/config/pricing/.

Cos’è AWS Lambda?

AWS Lambda è un servizio di calcolo serverless ridimensionabile nel cloud in grado di semplificare l’elaborazione su scala Web per gli sviluppatori. Puoi caricare il tuo codice su Lambda e il servizio può eseguire il codice per tuo conto utilizzando l’infrastruttura AWS. AWS Lambda supporta diversi linguaggi di programmazione, come Node.js, Java, Python, Go, .Net e Ruby.

Dopo aver caricato il codice e creato una funzione Lambda, AWS Lambda si occupa del provisioning e della gestione dei server utilizzati per eseguire il codice. In questo laboratorio, utilizzerai AWS Lambda come servizio di calcolo basato su trigger in cui AWS Lambda esegue il codice in risposta alle modifiche apportate a un gruppo di sicurezza Amazon EC2. Il codice per la funzione Lambda verrà fornito in un bucket S3.

Per ulteriori informazioni sull’utilizzo di AWS Lambda, consulta la documentazione ufficiale di Amazon Web Services all’indirizzo https://aws.amazon.com/documentation/lambda/. Per i dettagli sui prezzi, consulta https://aws.amazon.com/lambda/pricing/.

Legenda icone

In questo laboratorio vengono utilizzate varie icone per richiamare l’attenzione su tipi diversi di istruzioni e note. Nell’elenco seguente viene illustrato lo scopo di ciascuna icona:

• Un output di esempio che puoi utilizzare per verificare l’output di un comando o di un file modificato
• Una nota, un suggerimento o indicazioni importanti
• Dove trovare ulteriori informazioni.
• Informazioni di particolare interesse o importanza (non così importanti da causare problemi alle apparecchiature o ai dati, se si perdono, ma che potrebbero comportare la necessità di ripetere determinati passaggi).
• Un blocco di codice che mostra i contenuti di uno script o di un file da copiare e incollare, già creati preventivamente.
• Un’opportunità per verificare le tue conoscenze e testare ciò che hai imparato
• Un momento in cui potrebbe essere necessario aggiornare un elenco o una pagina del browser web per mostrare nuove informazioni.