آموزش معماری برای امنیت در AWS
Architecting for Security on AWS
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
سرفصل ها و درس ها
بررسی اجمالی دوره Course Overview
-
بررسی اجمالی دوره Course Overview
محافظت از اعتبارات AWS Protecting AWS Credentials
-
محرمانه بودن ، صداقت و در دسترس بودن Confidentiality, Integrity, and Availability
-
بررسی اجمالی دوره Course Overview
-
درک اعتبار AWS Understanding AWS Credentials
-
قفل کردن کاربر ریشه Locking Down the Root User
-
مقدمه ای بر اصول و سیاست ها Introduction to Principals and Policies
-
درک سیاست ها Understanding Policies
-
ایجاد یک کاربر مدیریتی Creating an Administrative User
-
با استفاده از گروه ها Using Groups
-
عدم دسترسی با خط مشی های کاربر Denying Access with User Policies
-
عدم دسترسی با خط مشی های گروه Denying Access with Group Policies
-
خلاصه Summary
گرفتن و تجزیه و تحلیل سیاهههای مربوط Capturing and Analyzing Logs
-
مقدمه ای بر ضبط و تجزیه و تحلیل سیاهههای مربوط Introduction to Capturing and Analyzing Logs
-
درک CloudTrail Understanding CloudTrail
-
پیکربندی CloudTrail برای ورود به سیستم خدمات AWS Configuring CloudTrail to Log AWS Service Operations
-
CloudTrail در مقابل CloudWatch Logs CloudTrail vs. CloudWatch Logs
-
پیکربندی سیاهههای مربوط به CloudWatch Configuring CloudWatch Logs
-
خواندن سیاهههای مربوط به CloudTrail با استفاده از سیاهههای مربوط به CloudWatch Reading CloudTrail Logs Using CloudWatch Logs
-
ایجاد هشدارهای CloudWatch Creating CloudWatch Alarms
-
جستجو در گزارش ها با آتنا Searching Logs with Athena
-
پیگیری تغییرات پیکربندی در پیکربندی AWS Tracking Configuration Changes in AWS Config
-
خلاصه Summary
محافظت از مرزهای سطح شبکه و میزبان Protecting Network and Host-level Boundaries
-
مقدمه ای بر محافظت از شبکه و مرزهای سطح میزبان Introduction to Protecting Network and Host-level Boundaries
-
ایجاد زیرمجموعه عمومی Creating a Public Subnet
-
ایجاد و استفاده از نمایه نمونه IAM Creating and Using an IAM Instance Profile
-
با استفاده از جفت های کلید SSH Using SSH Key Pairs
-
استفاده از نقاط پایانی VPC - قسمت 1 Using VPC Endpoints - Part 1
-
استفاده از نقاط پایانی VPC - قسمت 2 Using VPC Endpoints - Part 2
-
لیست های کنترل دسترسی شبکه Network Access Control Lists
-
خلاصه Summary
محافظت از داده ها در حالت استراحت Protecting Data at Rest
-
مقدمه ای برای محافظت از داده ها در حالت استراحت Introduction to Protecting Data at Rest
-
ایجاد کلید اصلی مشتری با KMS Creating a Customer Master Key with KMS
-
رمزگذاری حجم رمزگذاری نشده EBS Encrypting an Unencrypted EBS Volume
-
مجوزهای دسترسی S3 - قسمت 1 S3 Access Permissions - Part 1
-
مجوزهای دسترسی S3 - قسمت 2 S3 Access Permissions - Part 2
-
هویت دسترسی CloudFront Origin CloudFront Origin Access Identity
-
اعطای دسترسی ناشناس با ACL های شیject و خط مشی های سطل Granting Anonymous Access with Object ACLs and Bucket Policies
-
رمزگذاری اشیا S S3 با کلیدهای مدیریت شده توسط KMS (SSE-KMS) Encrypting S3 Objects with KMS-managed Keys (SSE-KMS)
-
خلاصه Summary
محافظت از داده ها در حمل و نقل Protecting Data in Transit
-
مقدمه ای برای محافظت از داده ها در حمل و نقل Introduction to Protecting Data in Transit
-
آماده شدن برای Load Balancer Preparing for the Load Balancer
-
ایجاد برنامه ایمن Load Balancer Creating a Secure Application Load Balancer
-
خلاصه Summary
پیکربندی پشتیبان گیری از داده ها ، تکثیر و بازیابی Configuring Data Backup, Replication, and Recovery
-
مقدمه ای بر پشتیبان گیری از داده ها ، تکثیر و بازیابی Introduction to Data Backup, Replication, and Recovery
-
نسخه کردن Versioning
-
مدیریت چرخه زندگی Lifecycle Management
-
Cross-region Replication Cross-region Replication
-
خلاصه Summary
-
خلاصه دوره Course Summary
https://donyad.com/d/b32b
Ben Piper
مربی
نمایش نظرات