menu
arrow_back

Update Security Groups Automatically Using AWS Lambda (日本語版)

Update Security Groups Automatically Using AWS Lambda (日本語版)

1時間 10クレジット

セルフペースラボ

SPL-149 – バージョン 1.2.1

ラボの概要

アマゾン ウェブ サービス(AWS)にとってセキュリティは最優先事項です。AWS はお客様独自のセキュリティニーズを満たすように多くのツールやサービスを提供しています。このラボでは、ご利用の多くのセキュリティの中の 1 つを強化するソリューションをご紹介します。ラボでは Virtual Private Cloud (VPC) セキュリティグループを自動更新する方法を説明して、Amazon CloudFront および AWS Web アプリケーションファイアウォール(WAF)からのアクセスのみを許可するようにします。このようにセキュリティグループのルールを定義すると、AWS WAF セキュリティルールをすり抜けたり EC2 インスタンスに直接アクセスしたりする悪質なリクエストを防御できます。

Amazon CloudFront や AWS WAF の IP 範囲からのトラフィックだけを許可するには、AWS IP の変更通知を受け取る必要があります。AWS はサービス IP の範囲を JSON 形式で提供するパブリックな Amazon Simple Notification Service (SNS) トピックを通じてサービス IP の変更を通知します。このラボでは Amazon SNS と AWS Lambda の統合を活用して、セキュリティグループを新しい IP を使って自動更新する方法を示します。

取り上げるトピック

このラボを完了すると、以下のことができるようになります。

  • VPC セキュリティグループを作成する
  • IAM ポリシーを作成する
  • AWS Lambda 関数を作成する
  • Lambda 関数をサンプルイベントでテストする
  • Lambda 関数を Amazon SNS トピックでサブスクライブする

技術知識の前提条件

このラボは AWS 学習者の皆様を対象としています。このラボを正しく修了するには、Amazon EC2、VPC セキュリティグループ、Identify and Access Management (IAM) ロールとポリシー、そして Amazon Simple Notification Service (SNS) などの AWS のサービスについて理解しておく必要があります。AWS マネジメントコンソールへのログインやその使用に馴染んでいる必要があります。

Join Qwiklabs to read the rest of this lab...and more!

  • Get temporary access to the Amazon Web Services Console.
  • Over 200 labs from beginner to advanced levels.
  • Bite-sized so you can learn at your own pace.
Join to Start This Lab