Service Screener merupakan tools open-source yang menjalankan pemeriksaan otomatis pada lingkungan AWS dan memberikan rekomendasi berdasarkan AWS Well Architected Framework.
Sebelum Anda menjalankan tools ini, pastikan Anda melakukan beberapa persyaratan berikut ini:
- Review terlebih dahulu DISCLAIMER sebelum melanjutkan proses.
- Anda harus sudah memiliki Akun AWS.
- Anda harus memiliki Pengguna IAM dengan izin membaca (read permission) yang memadai. Selain itu, Pengguna IAM juga harus memiliki akses penuh ke AWS CloudShell yaitu AWSCloudShellFullAccess.
- Anda dapat membuat dapat bucket S3 untuk menyimpan temuan setelah screening selesai dilakukan (opsional).
Berikut adalah langkah – langkah menjalankan Service Screener yang dapat Anda lakukan secara mandiri:
Install Service Screener
- Masuk ke akun AWS Anda menggunakan IAM User dengan permission yang dijelaskan di atas.
- Jalankan AWS CloudShell di Region mana pun.
Jalankan fungsi Service Screener
Anda perlu menentukan wilayah (Region) dan layanan yang ingin Anda periksakan. Sebaiknya jalankan di semua wilayah tempat Anda meng-install beban kerja (workload).
Mengunduh laporan
- Anda dapat mengunduh file di konsol CloudShell dengan meng-klik tombol unduh file di bawah menu Actions di kanan atas konsol Cloudshell.
- Setelah diunduh, unzip file tersebut dan buka ‘index.html’ di browser Anda.
- Pastikan bahwa Anda dapat melihat layanan yang berjalan di daftar panel kiri. Anda dapat membuka layanan yang tercantum untuk melihat temuan mendetail pada setiap layanan.
Analisa laporan
- Laporan tersebut memberikan Anda dasbor yang mudah diakses dari berbagai pemeriksaan yang dijalankan.
- Gunakan menu navigasi sebelah kiri untuk mencari tahu hasil pemeriksaan per layanan.
- Anda kemudian dapat fokus pada setiap hasil pemeriksaan untuk membaca deskripsi pemeriksaan dan mencari tahu hasil temuan mana yang menjadi highlight.
- Membaca rekomendasi tentang cara memperbaiki temuan tersebut.
Jika Anda membutuhkan bantuan dan konsultasi mengenai layanan ini, Anda dapat segera menghubungi Central Data Technology, dan lebih lanjut lagi untuk implementasi sistem keamanan terbaik yang dibutuhkan bisnis Anda.