Rogue Permissions Challenge (Traditional Chinese)

實驗室概觀

身為安全專家，您經常需要處理存取權限遭濫用的情況。您將使用 AWS 服務的組合，透過 Amazon Athena 檢視由 AWS CloudTrail 建立的日誌，檢查日誌以找出遭濫用的特定存取角色。找出惡意角色後，您可以審慎地限制他們只能執行允許的動作。這會導致執行中的程式碼發生錯誤，但可以防止生產基礎設施遭濫用。

目標

完成此實驗室之後，您將能夠：

• 設定 Athena 以查詢 CloudTrail 日誌
• 找出遭濫用的服務
• 修改政策以允許存取開發資源，但拒絕存取生產資源

持續時間

此實驗室需要大約 60 分鐘的時間來完成。

圖示圖例

此實驗室使用各種圖示提醒您注意不同類型的指示和注意事項。下列清單說明各圖示的用途：

• 命令：您必須執行的命令。
• 預期輸出：您可使用的範例輸出，以驗證命令的輸出內容或經過編輯的檔案。
• 注意：提示、秘訣或重要指引。
• 其他資訊：取得更多資訊的位置。
• <提醒：有特殊影響或重要性的資訊 (如果您錯過此資訊，不會對設備或資料造成太大的問題，但可能會導致需要重複特定步驟)。