Rogue Permissions Challenge (Japanese)

ラボの概要

セキュリティのエキスパートは、アクセス権の不正使用に対応することが必要な場合があります。AWS のサービスを組み合わせることで、AWS CloudTrail によって作成されたログを Amazon Athena で表示して確認し、不正使用されているアクセスロールを見つけ出すことができます。不正なロールを特定したら、そのロールに対して許可されているアクションのみに慎重に制限します。この操作により、実行中のコードでエラーが発生しますが、本番インフラストラクチャの不正使用を防ぐことができます。

目標

このラボを修了すると、以下のことができるようになります。

• Athena を設定して CloudTrail ログのクエリを実行する
• 不正使用されているサービスを特定する
• 開発リソースへのアクセスを許可し、本番リソースへのアクセスを拒否するようにポリシーを変更する

所要時間

このラボの所要時間は約 60 分です。

アイコンキー

このラボでは、さまざまな種類の手順と注記への注意を促すため、各種アイコンが使用されています。以下のリストは、各アイコンの目的を説明したものです。

• コマンド: 実行する必要があるコマンドです。
• 想定される出力: 出力のサンプルであり、コマンドまたは編集済みファイルの出力を確認するときに使用します。
• 注意: ヒントや重要なガイダンスです。
• 追加情報: 詳細を確認可能。
• 警告: 特記事項または重要な情報 (この情報を読み忘れても、機器やデータに問題が発生するというわけではありませんが、特定のステップを繰り返す必要が生じる可能性があります)。