Sfida contro l'uso illecito delle autorizzazioni (Italiano) | Rogue Permissions Challenge (Italian)

Panoramica del laboratorio

In qualità di esperto di sicurezza, ti trovi spesso ad affrontare situazioni in cui i privilegi di accesso vengono violati. Grazie a una combinazione di servizi AWS, potrai visualizzare i log creati da AWS CloudTrail utilizzando Amazon Athena per esaminare i log e individuare ruoli di accesso specifici che vengono violati. Dopo aver identificato i ruoli non autorizzati, li limiterai con cura alle sole azioni consentite. Ciò causerà un errore nel codice in esecuzione ma impedirà l’uso illecito dell’infrastruttura di produzione.

Obiettivi

Dopo aver completato questo laboratorio, sarai in grado di:

• Configurare Athena per eseguire query sui log CloudTrail
• Identificare i servizi utilizzati in modo illecito
• Modificare le politiche per consentire l’accesso alle risorse di sviluppo e negare l’accesso alle risorse di produzione

Durata

Il completamento di questo laboratorio richiede circa 60 minuti.

Legenda icone

In questo laboratorio vengono utilizzate varie icone per richiamare l’attenzione su diversi tipi di istruzioni e note. Nell’elenco seguente viene illustrato lo scopo di ciascuna di esse:

• Comando: un comando da eseguire.
• Output previsto: un output di esempio che puoi utilizzare per verificare l’output di un comando o di un file modificato.
• Nota: una nota, un suggerimento o indicazioni importanti.
• Ulteriori informazioni: dove trovare ulteriori informazioni.
• ATTENZIONE: informazioni di particolare interesse o importanza, non così importanti da causare problemi alle apparecchiature o ai dati se non si rispettano, ma che potrebbero comportare la necessità di ripetere determinati passaggi.