Rogue Permissions Challenge (Simplified Chinese)
Offered By: Amazon Web Services via AWS Skill Builder
Course Description
Overview
实验概览
作为一名安全专家,您经常需要处理访问权限被滥用的情况。通过组合使用 AWS 服务,您可以查看 AWS CloudTrail 创建的日志,使用 Amazon Athena 在日志中查找被滥用的特定访问角色。确定恶意角色后,您将它们谨慎地限定在仅允许的操作范围内。这会导致正在运行的代码出错,但可防止滥用生产基础设施。
目标
完成本实验后,您将能够:
- 设置 Athena 以查询 CloudTrail 日志
- 识别被滥用的服务
- 修改策略以允许访问开发资源并拒绝访问生产资源
时长
完成本实验大约需要 60 分钟。
图标键
本实验中使用了不同图标,以提醒大家注意各种类型的说明和备注。下面的列表解释了每个图标的用途:
- 命令:您必须运行的命令。
- 预期输出:您可以用来验证命令或已编辑文件输出的示例输出。
- 注意:一项提示、技巧或重要指导。
- 附加信息:查找详细信息的位置。
- 提醒:特别相关或较为重要的信息(不查看该信息并不会引起设备或数据问题,但可能导致需要重复某些步骤)。
Tags
Related Courses
Cybersecurity and Its Ten DomainsUniversity System of Georgia via Coursera Bases de données relationnelles : Comprendre pour maîtriser
Inria (French Institute for Research in Computer Science and Automation) via France Université Numerique Desarrollo de Aplicaciones Web: Seguridad
University of New Mexico via Coursera Web Application Development: Security
University of New Mexico via Coursera Computing, Storage and Security with Google Cloud Platform
Google via Coursera