دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش منطقه فرود امن AWS با برج کنترل و AFT

AWS Secure Landing Zone with Control Tower and AFT

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: AWS Secure Landing Zone با Control Tower Account Factory for Terraform (AFT) مفهوم Landing Zone بهترین راه حل های کاربردی پیاده سازی Landing Zone در نصب و نگهداری سرویس AWS ControlTower ابری AWS برای ساختار AWS چند حسابی Account Factory for Terraform (AFT) برای IaC و اتوماسیون پیاده سازی و استفاده از خدمات امنیتی Landing Zone AWS در تمام حساب های داخل Landing Zone عیب یابی معماری AWS چند اکانتی پیش نیازها: دانش اساسی حساب AWS AWS (برای انجام مراحل عملی) دستگاه Windows/Linux/Mac OS X

خوش آمدید!

این دوره به موضوع "مناطق فرود" می پردازد.

چرا در راه‌اندازی مدرن ابرها روز به روز محبوب‌تر می‌شود، و چگونه LZ به حل مشکلات حجم کاری عظیم کمک می‌کند.

در اینجا ما بهترین شیوه‌های Landing Zones را کشف می‌کنیم، آن‌ها را در عمل در ابر AWS، با استفاده از سرویس برج کنترل AWS پیاده‌سازی می‌کنیم، و حتی آن را با استفاده از ویژگی «زیرساخت به‌عنوان کد» با استفاده از ویژگی AWS Control Tower Account Factory برای Terraform، خودکار می‌کنیم. [ AFT ].

روند کار دوره:

بررسی مشکل تنظیمات فعلی Cloud
کاوش مفهوم منطقه فرود
بررسی دقیق هر نوع حساب در منطقه فرود
اجرای شیوه های امنیتی در حساب Master AWS
کشف سرویس AWS ControlTower
اجرای منطقه فرود با استفاده از برج کنترل AWS از ابتدا
پیکربندی امنیت سازمانی با استفاده از خدمات AWS
کشف جزئیات AWS Control Tower Account Factory برای Terraform
اتوماسیون منطقه فرود با استفاده از AFT

- - - - - - - -

لیست خدمات/ابزارهای استفاده شده:

سازمان‌های AWS
برج کنترل AWS
کاتالوگ خدمات AWS
پیکربندی AWS
AWS SNS
بودجه‌های AWS
AWS KMS
AWS CloudTrail
AWS S3
Access Analyzer AWS IAM
مرکز امنیتی AWS
AWS GuardDuty
بازرس AWS
AWS CodePipeline
کارخانه حساب برج کنترل AWS برای Terraform
Terraform CLI
AWS CLI
Git
GitHub

در نتیجه این دوره، یک منطقه فرود کاملاً فعال و محافظت شده در ابر AWS دریافت خواهید کرد که از طریق AFT نیز خودکار است.

این دوره به شما این امکان را می دهد که ساختار حساب خود را روی اسکریپت ها قرار دهید (با استفاده از Terraform ) و سطح بالایی از امنیت زیرساخت چند حساب خود را به دنبال بهترین شیوه های کاغذ سفید AWS آماده کنید.

سرفصل ها و درس ها

معرفی Introduction

معرفی Introduction
الزامات Requirements

مفهوم منطقه فرود Landing Zone concept

مفهوم منطقه فرود Landing Zone concept
نیاز به منطقه فرود یا کمی تاریخ The need for a Landing Zone or a bit of history

بررسی اجمالی منطقه فرود AWS و بهترین شیوه ها AWS Landing Zone and best practices overview

ساختار سازمان ها Organizations structure
حساب اصلی Master account
امنیت و کنترل Security and control
مفهوم حساب ها (حساب شبکه) Accounts concept (Network account)
مفهوم حساب ها (حساب خدمات مشترک) Accounts concept (Shared services account)
مفهوم حساب ها (حساب امنیتی) Accounts concept (Security account)
مفهوم حساب ها (حساب بایگانی گزارش) Accounts concept (Log archive account)
مفهوم حساب ها (حساب های حجم کاری) Accounts concept (Workload accounts)
راه های پیاده سازی Implementation ways

حساب اصلی Master account

ایمن سازی حساب اصلی [بودجه ها/KMS/SNS] Securing of Master account [Budgets / KMS / SNS]

برج مراقبت Control Tower

بررسی خدمات Service review
پیش نیازها Prerequisites
راه اندازی p.1 [برج کنترل] Setting up p.1 [Control Tower]
راه اندازی p.2 و راه حل گزارش سازمان [برج کنترل/CloudTrail] Setting up p.2 and Organization logging solution [Control Tower/CloudTrail]
OU و مراحل ایجاد حساب ها [کاتالوگ خدمات] OUs and accounts creation procedure [Service Catalog]
سیاست های سازمان [SCP] Organization policies [SCP]
تحلیلگر دسترسی سازمانی [IAM Access Analyzer] Organizational Access Analyzer [IAM Access Analyzer]
ممیزی امنیت جهانی [SecurityHub] Global security audit [SecurityHub]
شناسایی تهدید سازمانی و سفارشی سازی حسابرسی [GuardDuty/SecurityHub] Organizational threat detection and audit customization [GuardDuty/SecurityHub]
مدیریت آسیب‌پذیری در منطقه فرود [بازرس] Vulnerability management in Landing Zone [Inspector]

Control Tower Account Factory for Terraform (AFT) Control Tower Account Factory for Terraform (AFT)

بررسی خدمات Service review
پیش نیازها Prerequisites
پیش تنظیم ابزارها و مخازن Pre-setup of tools and repositories
راه اندازی [AFT] Setting up [AFT]
پیکربندی AFT [CodeStar/کاتالوگ خدمات] AFT configuration [CodeStar / Service Catalog]
بررسی اجزای AFT و احضار خط لوله حساب های اولیه AFT components review and initial accounts pipeline invoke
ایجاد حساب با استفاده از AFT Accounts creation using the AFT
اسکریپت های سفارشی سازی اولیه فراخوانی می شوند Initial customization scripts invoke
پیاده سازی Terraform در سفارشی سازی حساب AFT Implementation of Terraform on AFT account customizations
استفاده از اسکریپت های سفارشی در سفارشی سازی های AFT Usage of custom scripts on AFT customizations

خلاصه Summary

مسابقه نهایی Final quiz
خلاصه Summary

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش منطقه فرود امن AWS با برج کنترل و AFT

جزییات دوره

زمان دوره: 4.5 hours

تعداد ویدیو ها: 35

شرکت: Udemy (یودمی)

تاریخ انتشار مرجع: (آخرین آپدیت)

ثبت نام مرجع : 750

امتیاز مرجع: 4.5 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Kostiantyn Skrypnyk

لینک کوتاه این دوره

https://donyad.com/d/a043b4

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

دنیاد

آموزش منطقه فرود امن AWS با برج کنترل و AFT

AWS Secure Landing Zone with Control Tower and AFT

معرفی Introduction

معرفی Introduction

الزامات Requirements

مفهوم منطقه فرود Landing Zone concept

مفهوم منطقه فرود Landing Zone concept

نیاز به منطقه فرود یا کمی تاریخ The need for a Landing Zone or a bit of history

بررسی اجمالی منطقه فرود AWS و بهترین شیوه ها AWS Landing Zone and best practices overview

ساختار سازمان ها Organizations structure

حساب اصلی Master account

امنیت و کنترل Security and control

مفهوم حساب ها (حساب شبکه) Accounts concept (Network account)

مفهوم حساب ها (حساب خدمات مشترک) Accounts concept (Shared services account)

مفهوم حساب ها (حساب امنیتی) Accounts concept (Security account)

مفهوم حساب ها (حساب بایگانی گزارش) Accounts concept (Log archive account)

مفهوم حساب ها (حساب های حجم کاری) Accounts concept (Workload accounts)

راه های پیاده سازی Implementation ways

حساب اصلی Master account

ایمن سازی حساب اصلی [بودجه ها/KMS/SNS] Securing of Master account [Budgets / KMS / SNS]

برج مراقبت Control Tower

بررسی خدمات Service review

پیش نیازها Prerequisites

راه اندازی p.1 [برج کنترل] Setting up p.1 [Control Tower]

راه اندازی p.2 و راه حل گزارش سازمان [برج کنترل/CloudTrail] Setting up p.2 and Organization logging solution [Control Tower/CloudTrail]

OU و مراحل ایجاد حساب ها [کاتالوگ خدمات] OUs and accounts creation procedure [Service Catalog]

سیاست های سازمان [SCP] Organization policies [SCP]

تحلیلگر دسترسی سازمانی [IAM Access Analyzer] Organizational Access Analyzer [IAM Access Analyzer]

ممیزی امنیت جهانی [SecurityHub] Global security audit [SecurityHub]

شناسایی تهدید سازمانی و سفارشی سازی حسابرسی [GuardDuty/SecurityHub] Organizational threat detection and audit customization [GuardDuty/SecurityHub]

مدیریت آسیب‌پذیری در منطقه فرود [بازرس] Vulnerability management in Landing Zone [Inspector]

Control Tower Account Factory for Terraform (AFT) Control Tower Account Factory for Terraform (AFT)

بررسی خدمات Service review

پیش نیازها Prerequisites

پیش تنظیم ابزارها و مخازن Pre-setup of tools and repositories

راه اندازی [AFT] Setting up [AFT]

پیکربندی AFT [CodeStar/کاتالوگ خدمات] AFT configuration [CodeStar / Service Catalog]

بررسی اجزای AFT و احضار خط لوله حساب های اولیه AFT components review and initial accounts pipeline invoke

ایجاد حساب با استفاده از AFT Accounts creation using the AFT

اسکریپت های سفارشی سازی اولیه فراخوانی می شوند Initial customization scripts invoke

پیاده سازی Terraform در سفارشی سازی حساب AFT Implementation of Terraform on AFT account customizations

استفاده از اسکریپت های سفارشی در سفارشی سازی های AFT Usage of custom scripts on AFT customizations

خلاصه Summary

مسابقه نهایی Final quiz

خلاصه Summary

نمایش نظرات

https://donyad.com/d/a043b4