راهنمای کامل مدیریت امنیت و انطباق AWS

مدرس Sharif Nijim

انتشار 2024/09/10

مدت زمان 11h 51m

سطح مناسب همه

فایل تمرینی دارد

آموزش Complete Guide to AWS Security and Compliance Management

درک و اجرای موفقیت آمیز مفاهیم امنیتی برای استفاده از AWS به عنوان راه حل سازمانی شما ضروری است. در این دوره، مدرس شریف نیجیم توصیه های عملی را با مثال های عملی همراه می کند که به متخصصان فناوری اطلاعات در مورد چگونگی ایجاد یک زیرساخت امن در وب سرویس های آمازون آموزش می دهد. مدل مسئولیت مشترک امنیت را کاوش کنید، که وظایف را بین شرکت شما و AWS تقسیم می‌کند. به مفاهیم کلیدی هویت و مدیریت دسترسی، از جمله کاربران، گروه‌ها، نقش‌ها و خط‌مشی‌ها دقت کنید. نحوه ایجاد یک زیرساخت امن در AWS را بیابید. به‌علاوه، چندین چالش عملی را تکمیل کنید که به شما امکان می‌دهد به طور مستقل کار کنید و راه‌حل‌هایی را روی موضوعاتی از جمله نقش‌های IAM، KMS، S3 و نقض داده‌ها ایجاد کنید.

Amazon Web Services (AWS) AWS Security Compliance Management

Introduction

AWS security overview ()

What you should know ()

1. AWS Security Foundations

Understanding shared responsibility ()

Understanding the AWS security landscape ()

Understanding separation of duties ()

Implementing separation of duties ()

Understanding CloudTrail ()

Enabling CloudTrail ()

Understanding CloudWatch ()

Understanding CloudWatch alarms ()

Configuring Simple Notification Service ()

Using a CloudWatch alarm ()

Installing the command line interface (CLI) for Mac ()

The command line interface (CLI) for Windows ()

2. IAM Concepts in AWS

Understanding Identity and Access Management ()

Understanding IAM policies ()

Configure IAM policies ()

Understanding IAM groups ()

Configure IAM groups ()

Configuring a password policy ()

Configure IAM users: Web console ()

Configure IAM users: CLI ()

IAM challenge ()

IAM challenge solution ()

Configuring IAM roles ()

Validating an IAM role ()

Extending CloudWatch ()

Install CloudWatch agent ()

Challenge: IAM roles ()

Solution: IAM roles ()

Understanding Security Token Service ()

Creating a temporary access role ()

Creating a temporary access policy ()

Validating temporary access ()

Challenge: Super admin ()

Solution: Super admin ()

Illustrating access restrictions ()

Exploring IAM policy simulator ()

Understanding Cognito ()

Creating a Cognito user pool ()

Creating a Cognito identity pool ()

Understanding Verified Permissions ()

Understanding federated access ()

Enabling federated access ()

Validating federated access ()

Securing financial access ()

Enabling financial access ()

3. Multi-Account Access

Understanding Organizations ()

Understanding Control Tower ()

Understanding IAM Identity Center ()

Exploring IAM Identity Center ()

Validating IAM Identity Center ()

Understanding Resource Access Manager ()

Exploring Resource Access Manager ()

4. Detection and Response

Understanding AWS Config ()

Enabling AWS Config ()

Exploring AWS Config results ()

Exploring conformance packs ()

Understanding AWS GuardDuty ()

Exploring AWS GuardDuty ()

Understand IAM Access Analyzer ()

Exploring IAM Access Analyzer results ()

Understanding Amazon Detective ()

Exploring Amazon Detective ()

Understanding Amazon Inspector ()

Exploring Amazon Inspector ()

Resolving an Inspector finding ()

Understanding Amazon Security Lake ()

Understanding IoT Device Defender ()

Understanding AWS Elastic Disaster Recovery ()

Configuring Elastic Disaster Recovery ()

Configuring a source server ()

Exploring AWS Elastic Disaster Recovery ()

Removing a source server ()

5. Network and Application Protection

Understand Web Application Firewall ()

Exploring Web Application Firewall ()

Configuring Web Application Firewall ()

Validating Web Application Firewall ()

Understand AWS Shield ()

Understanding AWS Firewall Manager ()

Understanding AWS Network Firewall ()

Understand AWS Verified Access ()

Understanding DNS Firewall ()

Configuring DNS Firewall ()

6. Data Protection and Operations

Understanding Amazon Macie ()

Configuring a Macie job ()

Exploring Macie results ()

Understanding Key Management Service ()

Creating a KMS key ()

Creating a multi-region KMS key ()

Using a KMS in S3 ()

Using KMS and an IAM role ()

Automating KMS key rotation ()

Deleting a KMS key ()

Enabling EBS default encryption ()

Understanding Secrets Manager ()

Using Secrets Manager ()

Enabling autorotation with Secrets Manager ()

Creating a multi-region secret ()

Deleting a Secrets Manager secret ()

Understanding AWS CloudHSM ()

Understanding Systems Manager ()

Implementing Systems Manager ()

Resolving compliance with Systems Manager ()

Creating Resource Groups ()

Patching with Systems Manager ()

Understanding Incident Manager ()

Using Parameter Store ()

Understand Certificate Manager ()

Creating a private certificate authority ()

Creating a private certificate ()

Using a private certificate ()

Understanding Payment Cryptography ()

Challenge: KMS ()

Solution: KMS ()

7. S3 Access Management

Exploring S3 management options ()

Accessing S3 privately ()

Configuring private S3 access ()

Managing S3 with IAM ()

Restricting S3 access with IAM ()

Validating custom IAM S3 policy ()

Leveraging S3 IAM policies in EC2 ()

Creating an S3 bucket policy ()

Illustrating S3 bucket policies with CLI ()

Understanding S3 access control lists ()

Understanding public access in S3 ()

S3 public access best practices ()

Exploring pre-signed URLs ()

Understanding S3 Access Grants ()

Understanding S3 Access Points ()

Exploring S3 Access Points ()

Understanding data protection schemes ()

S3 security and compliance best practices ()

Challenge: S3 replication challenge ()

Solution: S3 replication challenge ()

Challenge: S3 lifecycle challenge ()

Solution: S3 lifecycle challenge ()

8. Security Audits in AWS

Understanding AWS Security Hub ()

Using AWS Security Hub ()

Rotating access keys ()

Understand AWS Artifact ()

Understanding Trusted Advisor ()

Exploring Trusted Advisor ()

Understanding Audit Manager ()

Exploring Audit Manager ()

Prepare for a security audit ()

Conclusion

Next steps ()

Ex_Files_Complete_Guide_AWS_Security_Compliance.zip (6 KB)

دانلود فایل فشرده

با توجه به امکانات آموزش و همچنین امکانات بسته انتخاب شده لینک دانلود فایل فشرده آماده خواهد شد. با در نظر داشتن این شرایط لطفا بسته مورد نظر خود را انتخاب کرده و روی دکمه درخواست لینک دانلود کلیک کنید

در حال به روزرسانی اطلاعات

درخواست لینک دانلود

در حال به روزرسانی اطلاعات

لطفا قبل از فعالسازی لینک دانلود به موارد زیر توجه کنید:

پسورد فایل‌های فشرده است.
لینک‌های آماده شده تا 8 روز پس از فعالسازی منقضی خواهند شد.
حجم فایل‌ها تخمینی هستند.
در صورتی که لینک دانلود تا 15دقیقه پس از درخواست آماده نشد، از بخش پشتیبانی پیگیری نمایید.

مسیرهای یادگیری آموزش راهنمای کامل مدیریت امنیت و انطباق AWS

یکی از مهمترین مشکلات افرادی که از آموزش های آنلاین استفاده می‌ کنند این است به دلیل تعداد زیاد این آموزش ها، کاربر دچار سردرگمی شده و نمی داند از کدام آموزش بهتر است شروع کند و یا با کدام آموزش ها مهارت های خود را ارتقا دهد. داشتن یک برنامه آموزشی گام به گام میتواند کاربران را از این مشکلات رها کند. در واقع مسیرهای یادگیری مجموعه ای از آموزش ها هستند که به ترتیب اولویت در کنار هم قرار گرفته اند تا کاربران را از این سردرگمی ها نجات دهند. این مسیرها در موضوعات مختلفی دسته بندی شده‌اند که در زیر، لیستی از همه دسته بندی مسیرهایی که توسط سایت لیندا ارائه شده اند را می توانید مشاهده کنید.

آموزش Complete Guide to AWS Security and Compliance Management در 1 مسیر آموزشی قرار دارد. تخصص مورد نظر خود را انتخاب کنید، با مسیر یادگیری آن همراه شوید و حرفه ای شوید.

مدیریت موفقیت‌آمیز سرویس‌های ابری برای حفظ یک محیط ابری امن و بهینه‌سازی شده ضروری است. دوره‌های آموزشی در این مسیر یادگیری مهارت‌هایی را که برای پیکربندی شبکه، ایمن‌سازی محیط، مدیریت منابع محاسباتی و انتخاب فضای ذخیره‌سازی برای داده‌هایتان نیاز دارید، پوشش می‌دهد. این مسیر یادگیری برای متخصصان فناوری اطلاعات با درک موجود از خدمات ابر اساسی در نظر گرفته شده است.

آموزش راهنمای کامل مدیریت امنیت و انطباق AWS ، ایستگاه شماره 4 در مسیر یادگیری مدیریت زیرساخت در AWS: مهارت برای مدیران ، است.