Sfida contro l'uso illecito delle autorizzazioni (Italiano) | Rogue Permissions Challenge (Italian)
Offered By: Amazon Web Services via AWS Skill Builder
Course Description
Overview
Panoramica del laboratorio
In qualità di esperto di sicurezza, ti trovi spesso ad affrontare situazioni in cui i privilegi di accesso vengono violati. Grazie a una combinazione di servizi AWS, potrai visualizzare i log creati da AWS CloudTrail utilizzando Amazon Athena per esaminare i log e individuare ruoli di accesso specifici che vengono violati. Dopo aver identificato i ruoli non autorizzati, li limiterai con cura alle sole azioni consentite. Ciò causerà un errore nel codice in esecuzione ma impedirà l’uso illecito dell’infrastruttura di produzione.
Obiettivi
Dopo aver completato questo laboratorio, sarai in grado di:
- Configurare Athena per eseguire query sui log CloudTrail
- Identificare i servizi utilizzati in modo illecito
- Modificare le politiche per consentire l’accesso alle risorse di sviluppo e negare l’accesso alle risorse di produzione
Durata
Il completamento di questo laboratorio richiede circa 60 minuti.
Legenda icone
In questo laboratorio vengono utilizzate varie icone per richiamare l’attenzione su diversi tipi di istruzioni e note. Nell’elenco seguente viene illustrato lo scopo di ciascuna di esse:
- Comando: un comando da eseguire.
- Output previsto: un output di esempio che puoi utilizzare per verificare l’output di un comando o di un file modificato.
- Nota: una nota, un suggerimento o indicazioni importanti.
- Ulteriori informazioni: dove trovare ulteriori informazioni.
- ATTENZIONE: informazioni di particolare interesse o importanza, non così importanti da causare problemi alle apparecchiature o ai dati se non si rispettano, ma che potrebbero comportare la necessità di ripetere determinati passaggi.
Tags
Related Courses
AWS Security FundamentalsAmazon via Independent AWS Security and Governance Administration for Professionals
Udemy Designing for Advanced Security within AWS
Pluralsight AWS Developer: Deployment and Security
Pluralsight Securing AWS Networks
Pluralsight