Monitoring Security Groups with AWS Config (Indonesian)

Gambaran Umum

Security group Amazon Elastic Compute Cloud (Amazon EC2) adalah kontrol penting untuk membatasi akses ke infrastruktur AWS Anda. Untuk meningkatkan efektivitas kontrol ini, Anda dapat memantau perubahan yang tidak sah pada konfigurasi security group. Di lab ini, Anda akan mempelajari cara menggunakan AWS Config Rules bersama dengan fungsi AWS Lambda untuk memantau port masuk yang terkait dengan security group EC2. Fungsi Lambda dipanggil setiap kali security group diubah. Jika konfigurasi aturan masuk berbeda dari yang ada dalam fungsi Lamba, fungsi tersebut akan mengembalikan aturan masuk kembali ke konfigurasi yang sesuai.

Topik yang dibahas

Di akhir lab ini, Anda akan dapat:

• Mengaktifkan AWS Config
• Membuat dan mengaktifkan aturan AWS Config khusus
• Memverifikasi hasil evaluasi aturan AWS Config

Prasyarat pengetahuan teknis

Agar berhasil menyelesaikan lab ini, Anda harus memahami security group EC2 dan navigasi dasar AWS Management Console.

Apa itu AWS Config?

AWS Config memberikan tampilan detail tentang konfigurasi sumber daya AWS di akun AWS Anda. Tampilan ini mencakup bagaimana sumber daya terkait satu sama lain dan bagaimana sumber daya tersebut dikonfigurasi di masa lalu sehingga Anda dapat melihat bagaimana konfigurasi dan hubungan berubah dari waktu ke waktu. Dengan AWS Config, Anda dapat melakukan hal berikut:

• Mengevaluasi konfigurasi sumber daya AWS Anda untuk pengaturan yang diinginkan.
• Mendapatkan snapshot dari konfigurasi saat ini dari sumber daya yang didukung yang terkait dengan akun AWS Anda.
• Mengambil konfigurasi dari satu atau lebih sumber daya yang ada di akun Anda.
• Mengambil konfigurasi historis dari satu atau lebih sumber daya.
• Menerima notifikasi setiap kali sumber daya dibuat, diubah, atau dihapus.
• Melihat hubungan antar sumber daya. Misalnya, Anda mungkin ingin menemukan semua sumber daya yang menggunakan security group tertentu.

Dalam lab ini, Anda membuat aturan khusus yang memanggil fungsi Lambda setiap kali perubahan dibuat pada security group. Fungsi Lambda menentukan berbeda atau tidaknya aturan masuk dari pola yang telah dikonfigurasi sebelumnya.

Untuk informasi selengkapnya tentang penggunaan AWS Config, lihat dokumentasi resmi Amazon Web Services di https://aws.amazon.com/documentation/config/. Untuk detail harga, lihat https://aws.amazon.com/config/pricing/.

Apa itu AWS Lambda?

AWS Lambda adalah layanan komputasi nirserver yang menyediakan kapasitas komputasi yang dapat diubah ukurannya di cloud untuk membuat komputasi berskala web lebih mudah bagi developer. Anda dapat mengunggah kode ke Lambda dan layanan tersebut dapat menjalankan kode atas nama Anda menggunakan infrastruktur AWS. Lambda mendukung beberapa bahasa pengodean, seperti Node.js, Java, Python, Go, .Net, dan Ruby.

Setelah Anda mengunggah kode dan membuat fungsi Lambda, AWS Lambda menangani penyediaan dan pengelolaan server yang Anda gunakan untuk menjalankan kode. Di lab ini, Anda akan menggunakan AWS Lambda sebagai layanan komputasi berbasis pemicu tempat AWS Lambda menjalankan kode Anda sebagai respons terhadap perubahan pada security group Amazon EC2. Kode untuk fungsi Lambda akan disediakan dalam bucket S3.

Untuk informasi lebih lanjut tentang penggunaan AWS Lambda, lihat dokumentasi resmi Amazon Web Services di https://aws.amazon.com/documentation/lambda/. Untuk detail harga, lihat https://aws.amazon.com/lambda/pricing/.

Kunci ikon

Beragam ikon digunakan di seluruh lab ini untuk menarik perhatian kepada berbagai jenis petunjuk dan catatan. Daftar berikut menjelaskan tujuan setiap ikon:

• Output sampel yang dapat Anda gunakan untuk memverifikasi output dari perintah atau file yang diedit
• Petunjuk, tips, atau panduan penting
• Tempat untuk menemukan informasi lebih lanjut
• Informasi dengan minat atau kepentingan khusus (tidak terlalu penting untuk menyebabkan masalah terkait peralatan atau data jika Anda melewatkannya, tetapi dapat mengakibatkan pengulangan langkah-langkah tertentu)
• Blok kode yang menampilkan isi skrip atau file yang perlu disalin atau ditempel yang sudah dibuat sebelumnya untuk Anda
• Kesempatan untuk memeriksa dan menguji pengetahuan yang telah Anda pelajari
• Saat Anda mungkin perlu menyegarkan halaman atau daftar browser web untuk menampilkan informasi baru.