معماران امنیت AWS باید بدانند که چگونه در هر استقرار AWS در هر سطح امنیت ایجاد کنند. در این دوره با ایمن سازی داده و منابع و سرویس های AWS، حفاظت از  اعتبار AWS با استفاده از هویت و مدیریت دسترسی، ضبط و تحلیل لاگ ها با استفاده از CloudTrail، CloudWatch و Athena، پیاده سازی امنیت شبکه و instance،  رمزگذاری داده، راه اندازی بک آپ گیری داده، تکرار و بازیابی داده و کنترل دسترسی به منابع AWS آشنا می شوید.

سرفصل:

  • معرفی دوره
  • حفاظت از  اعتبار AWS
  • درک AWS Credentials
  • درک اصول و سیاست ها
  • ایجاد یک کاربر مدیریتی
  • استفاده از گروه ها
  • رد دسترسی به خط مشی های کاربری و گروه ها
  • ضبط و تحلیل لاگ ها
  • درک CloudTrail
  • پیکربندی CloudTrail برای Log AWS Service Operations
  • لاگ های CloudTrail و  CloudWatch
  • پیکربندی لاگ های CloudWatch
  • خواندن لاگ های CloudTrail با استفاده از CloudWatch
  • ایجاد هشدارهای CloudWatch
  • جستجوی لاگ ها با Athena
  • ایجاد و استفاده از IAM Instance Profile
  • استفاده از SSH Key Pairs
  • استفاده از VPC Endpoints
  • محافظت از داده
  • حفاظت از داده در Transit
  • مدیریت چرخه عمر
  • و غیره