Rogue Permissions Challenge (Portuguese)

Visão geral do laboratório

Como um especialista em segurança, você geralmente precisa lidar com situações em que há abuso dos privilégios de acesso. Ao usar uma combinação de serviços da AWS, você visualizará os logs criados pelo AWS CloudTrail usando o Amazon Athena para examiná-los e encontrar funções de acesso específicas que estão sendo abusadas. Depois de identificar as funções prejudiciais, você deverá configurá-las cuidadosamente para apenas as ações permitidas. Isso causará um erro no código em execução, mas impedirá o abuso de sua infraestrutura de produção.

Objetivos

Depois de concluir este laboratório, você será capaz de:

• Configurar o Athena para consultar logs do CloudTrail
• Identificar serviços que estão sendo abusados
• Modificar políticas para permitir acesso aos recursos de desenvolvimento e negar acesso aos recursos de produção

Duração

Este laboratório levará aproximadamente 60 minutos para ser concluído.

Lista de ícones

Vários ícones são usados neste laboratório para chamar a atenção para diferentes tipos de instruções e observações. A lista a seguir explica a finalidade de cada ícone:

• Comando: um comando que você precisa executar.
• Saída esperada: um exemplo que você pode usar para verificar a saída de um comando ou arquivo editado.
• Observação: uma sugestão, dica ou orientação importante.
• Informações adicionais: em que local encontrar mais informações.
• AVISO: informações de interesse ou importância especiais (não tão importantes a ponto de causar problemas com o equipamento ou dados caso você não as veja, mas que possam resultar na necessidade de repetir determinadas etapas).