Securing the Endpoint (Bahasa Indonesia)

Gambaran Umum

Anda adalah teknisi keamanan di AnyCompany. Anda bertanggung jawab untuk menjaga keamanan semua instans Amazon Elastic Compute Cloud (Amazon EC2) perusahaan, data yang disimpan di instans (data tidak aktif), dan data saat dipindahkan antara instans (data saat transit).

Developer aplikasi di AnyCompany sering menggunakan instans EC2 untuk server web frontend dan server basis data backend. Daripada harus menerapkan penyesuaian terkait keamanan ke setiap instans baru saat di-deploy, lebih baik Anda menyediakan gambar dasar untuk semua instans perusahaan.

Di lab ini, Anda akan membuat Amazon Machine Image (AMI) khusus yang berisi berbagai perubahan konfigurasi. Kemudian, Anda akan men-deploy instans baru dari AMI khusus dan menggunakan skrip data pengguna ke instans guna menambahkan pengguna baru yang sesuai dengan fungsi instans. Anda juga akan belajar cara menggunakan AWS Systems Manager untuk menjaga instans selalu di-patch. Terakhir, Anda akan menggunakan enkripsi Amazon Elastic Block Store (Amazon EBS) dan peraturan grup keamanan untuk melindungi data tidak aktif dan data saat transit milik perusahaan.

Tujuan

Di akhir lab ini, Anda akan mampu:

• Membuat AMI khusus.
• Men-deploy instans EC2 baru dari AMI khusus.
• Melakukan patch instans EC2 menggunakan AWS Systems Manager.
• Mengenkripsi volume EBS.
• Memahami cara kerja enkripsi EBS dan pengaruhnya terhadap operasi lain, seperti snapshot.
• Menggunakan grup keamanan untuk membatasi lalu lintas antara instans EC2 hanya ke instans yang dienkripsi.

Prasyarat pengetahuan teknis

Agar berhasil menyelesaikan lab ini, Anda harus memahami navigasi dasar Konsol Manajemen AWS dan terbiasa menjalankan perintah di command line interface (CLI) Linux.

Durasi

Dibutuhkan sekitar 45 menit untuk menyelesaikan lab ini.

Kunci ikon

Beragam ikon digunakan di seluruh lab ini untuk menarik perhatian kepada berbagai tipe petunjuk dan catatan. Daftar berikut menjelaskan tujuan setiap ikon:

• Perintah: Perintah yang harus Anda jalankan.
• Output yang diharapkan: Output sampel yang dapat Anda gunakan untuk memverifikasi output dari perintah atau file yang diedit.
• Catatan: Petunjuk, tip, atau panduan penting.
• Additional information: (Informasi tambahan) Tempat menemukan informasi selengkapnya.
• Perhatian: Informasi dengan kepentingan khusus (tidak terlalu penting untuk menyebabkan masalah terkait peralatan atau data jika Anda melewatkannya, tetapi dapat mengakibatkan pengulangan langkah-langkah tertentu).
• Pertimbangkan: Berhenti sejenak untuk mempertimbangkan cara Anda akan menerapkan konsep di lingkungan Anda sendiri atau memulai percakapan tentang topik yang ada.
• Segarkan: Saat Anda mungkin perlu menyegarkan daftar atau halaman peramban web untuk menampilkan informasi baru.

Gambaran umum lingkungan

Diagram berikut menunjukkan arsitektur dasar lingkungan lab:

Daftar berikut memerinci sumber daya utama dalam diagram:

• VPC dengan satu subnet publik dan dua subnet privat di satu Availability Zone, dan satu subnet publik di Availability Zone kedua.
• Penyeimbang Beban Jaringan dengan dua simpul, satu di setiap subnet publik.
• Instans EC2 berperan sebagai server web di subnet privat pertama.
• Instans EC2 berperan sebagai server basis data di subnet kedua.
• Dua grup keamanan, satu untuk setiap instans berdasarkan tujuannya.

Lalu lintas jaringan dimulai dari pengguna eksternal, melewati gateway internet, dan diteruskan ke salah satu dari dua simpul Penyeimbang Beban Jaringan ke server web. Jika URL situs blog WordPress yang berjalan pada server web diminta, lalu lintas juga mengalir ke server basis data.