Rogue Permissions Challenge (Simplified Chinese)

实验概览

作为一名安全专家，您经常需要处理访问权限被滥用的情况。通过组合使用 AWS 服务，您可以查看 AWS CloudTrail 创建的日志，使用 Amazon Athena 在日志中查找被滥用的特定访问角色。确定恶意角色后，您将它们谨慎地限定在仅允许的操作范围内。这会导致正在运行的代码出错，但可防止滥用生产基础设施。

目标

完成本实验后，您将能够：

• 设置 Athena 以查询 CloudTrail 日志
• 识别被滥用的服务
• 修改策略以允许访问开发资源并拒绝访问生产资源

时长

完成本实验大约需要 60 分钟。

图标键

本实验中使用了不同图标，以提醒大家注意各种类型的说明和备注。下面的列表解释了每个图标的用途：

• 命令：您必须运行的命令。
• 预期输出：您可以用来验证命令或已编辑文件输出的示例输出。
• 注意：一项提示、技巧或重要指导。
• 附加信息：查找详细信息的位置。
• 提醒：特别相关或较为重要的信息（不查看该信息并不会引起设备或数据问题，但可能导致需要重复某些步骤）。