Monitoring Security Groups with AWS Config (Portuguese)

Visão geral

Os grupos de segurança do Amazon EC2 são um tipo de controle importante para restringir o acesso à sua infraestrutura da AWS. Para melhorar a eficácia desse tipo de controle, você pode monitorar a configuração de um grupo de segurança em busca de alterações não autorizadas. Neste laboratório, você aprenderá a usar o AWS Config Rules com uma função do AWS Lambda para monitorar as portas de entrada associadas a um grupo de segurança do EC2. A função do Lambda é invocada sempre que o grupo de segurança é modificado. Se a configuração da regra de entrada for diferente daquela que está na função do Lambda, a função reverterá as regras de entrada para a configuração adequada.

Tópicos abordados

Ao final do laboratório, você estará apto a:

• Ativar o AWS Config
• Criar e ativar uma regra personalizada do AWS Config
• Verificar os resultados de uma avaliação da regra do AWS Config

Pré-requisitos de conhecimentos técnicos

Para concluir este laboratório com êxito, você deve estar familiarizado com os grupos de segurança do EC2 e a navegação básica do AWS Management Console.

O que é o AWS Config?

O AWS Config oferece uma exibição detalhada da configuração dos recursos da AWS em sua conta da AWS. Isso inclui como os recursos se inter-relacionam e como eles foram configurados anteriormente, permitindo que você veja como as configurações e as relações mudaram ao longo do tempo. Com o AWS Config, você pode:

• Avaliar se as configurações de recursos da AWS estão de acordo com as configurações desejadas.
• Obter um snapshot das configurações atuais suportados, associados à conta da AWS.
• Recuperar configurações de um ou mais recursos existentes na sua conta.
• Recuperar históricos de configurações de um ou mais recursos.
• Receber uma notificação sempre que um recurso é criado, modificado ou excluído.
• Exibir relacionamentos entre recursos. Por exemplo, é possível encontrar todos os recursos que usam um determinado grupo de segurança.

Neste laboratório, você criará uma regra personalizada que invoca uma função do Lambda sempre que são feitas alterações em um grupo de segurança. A função do Lambda determina se as regras de entrada diferem ou não de um padrão pré-configurado.

Para obter mais informações sobre como usar o AWS Config, consulte a documentação oficial da Amazon Web Services em https://aws.amazon.com/documentation/config/. Para obter detalhes sobre preços, consulte https://aws.amazon.com/config/pricing/.

O que é o AWS Lambda?

O AWS Lambda é um serviço de computação sem servidor que oferece capacidade computacional redimensionável na nuvem para facilitar a computação em escala da web para os desenvolvedores. Você pode fazer upload do seu código para o Lambda e o serviço pode executá-lo para você usando a infraestrutura da AWS. O Lambda é compatível com várias linguagens de programação, como Node.js, Java, Python, Go, .Net, e Ruby.

Depois que você faz upload do código e cria uma função do Lambda, o AWS Lambda cuida do provisionamento e do gerenciamento dos servidores que você usa para executar o código. Neste laboratório, você usará o AWS Lambda como um serviço computacional orientado por gatilho, no qual o AWS Lambda executa o código em resposta a alterações feitas em um grupo de segurança do Amazon EC2. O código para a função do Lambda será fornecido em um bucket do S3.

Para obter mais informações sobre como usar o AWS Lambda, consulte a documentação oficial da Amazon Web Services em https://aws.amazon.com/documentation/lambda/. Para obter detalhes sobre preços, consulte https://aws.amazon.com/lambda/pricing/.

Lista de ícones

Vários ícones são usados neste laboratório para chamar a atenção para diferentes tipos de instruções e observações. A lista a seguir explica a finalidade de cada ícone:

• Um exemplo de saída que você pode usar para verificar a saída de um comando ou arquivo editado
• Uma observação, dica ou orientação importante
• Onde encontrar mais informações
• Informações de interesse ou importância especial (não tão importantes a ponto de causar problemas com o equipamento ou dados caso você não as veja, mas podem resultar na necessidade de repetir determinadas etapas)
• Um bloco de código que exibe o conteúdo de um script ou arquivo que será necessário executar e que foi pré-criado para você
• Uma oportunidade de verificar seu conhecimento e testar o que você aprendeu
• Um momento em que talvez seja necessário atualizar uma página ou lista do navegador da web para mostrar novas informações