5、云环境漏洞实验室搭建与基础设施即代码（IaC）应用

云环境漏洞实验室搭建与基础设施即代码（IaC）应用

1. 准备首个易受攻击的云实验室环境

在构建云安全测试环境时，我们可以先从创建一个简单的易受攻击的实验室环境开始。这里以 AWS S3 存储桶为例，详细介绍环境的搭建、测试以及清理过程。

1.1 检查文件上传权限

首先，我们要检查是否能够从 CloudShell 环境向 S3 存储桶上传示例文件。可以通过以下命令进行操作：

touch test.txt
aws s3 cp test.txt s3://$S3_BUCKET/test.txt

执行上述命令后，可能会返回类似如下的消息：

upload failed: ./test.txt to s3://<S3 BUCKET>/test.txt An error 
occurred (AccessDenied) when calling the PutObject operation: 
Access Denied

这表明作为已认证用户，我们无法向 S3 存储桶上传文件。需要注意的是，攻击者可能会使用 aws s3api get - bucket - acl 和 aws s3api put - bucket - acl 命令来检查是否能够检索和设置存储桶的 ACL。

1.2 下载并检查 S3 存储桶中的文件

在确认可以使用