AWS Academy Lab Project - Cloud Security Builder dirancang untuk memberikan pengalaman praktis kepada peserta pelatihan dalam mengamankan berbagai sumber daya di AWS Cloud. Proyek ini terbagi menjadi empat fase independen, di mana setiap fase menantang peserta untuk menerapkan prinsip-prinsip keamanan sesuai dengan AWS Well-Architected Framework dan prinsip least privilege. Peserta akan mengaplikasikan keterampilan yang telah diperoleh selama proses pembelajaran untuk mengidentifikasi dan mengatasi potensi kerentanan keamanan dalam lingkungan cloud.

Setelah menyelesaikan proyek ini, peserta akan mampu:

• Mengidentifikasi dan menilai risiko keamanan dalam infrastruktur AWS.
• Menerapkan kontrol akses yang tepat menggunakan layanan seperti AWS Identity and Access Management (IAM).
• Mengonfigurasi enkripsi data baik saat transit maupun saat disimpan menggunakan AWS Key Management Service (KMS).
• Memantau dan menganalisis log keamanan melalui AWS CloudTrail dan Amazon CloudWatch.
• Menerapkan praktik terbaik keamanan jaringan dengan mengonfigurasi Virtual Private Cloud (VPC) dan grup keamanan.

1. Pengenalan Proyek dan Tujuan

• Gambaran umum proyek Cloud Security Builder.
• Tujuan dan hasil yang diharapkan dari setiap fase proyek.
• Kriteria penilaian dan deliverables untuk masing-masing fase.

2. Fase 1: Keamanan Identitas dan Akses

• Meninjau kebijakan IAM yang ada dan mengidentifikasi kelemahan.
• Membuat dan menerapkan kebijakan IAM yang sesuai dengan prinsip least privilege.
• Latihan: Mengamankan akses ke sumber daya AWS dengan IAM.

3. Fase 2: Enkripsi dan Perlindungan Data

• Memahami pentingnya enkripsi dalam melindungi data sensitif.
• Mengonfigurasi enkripsi untuk data at rest dan data in transit menggunakan AWS KMS.
• Latihan: Menerapkan enkripsi pada layanan penyimpanan AWS seperti S3 dan EBS.

4. Fase 3: Pemantauan dan Deteksi Ancaman

• Mengonfigurasi AWS CloudTrail untuk melacak aktivitas akun dan perubahan sumber daya.
• Menggunakan Amazon CloudWatch untuk memantau metrik dan mengatur alarm.
• Latihan: Membangun dashboard pemantauan keamanan dan mengonfigurasi notifikasi untuk aktivitas mencurigakan.

5. Fase 4: Keamanan Jaringan

• Merancang arsitektur jaringan yang aman menggunakan VPC, subnet, dan route tables.
• Mengonfigurasi security groups dan network ACLs untuk mengontrol lalu lintas masuk dan keluar.
• Latihan: Menerapkan solusi keamanan jaringan untuk melindungi aplikasi web di AWS.

6. Evaluasi dan Presentasi Proyek

• Menyusun laporan yang merangkum tindakan keamanan yang telah diterapkan di setiap fase.
• Presentasi proyek di depan rekan dan instruktur, menyoroti tantangan yang dihadapi dan solusi yang diterapkan.
• Evaluasi dan umpan balik untuk perbaikan di masa mendatang.