آموزش منطقه فرود امن AWS با برج کنترل و AFT
AWS Secure Landing Zone with Control Tower and AFT
خوش آمدید!
این دوره به موضوع "مناطق فرود" می پردازد.
چرا در راهاندازی مدرن ابرها روز به روز محبوبتر میشود، و چگونه LZ به حل مشکلات حجم کاری عظیم کمک میکند.
در اینجا ما بهترین شیوههای Landing Zones را کشف میکنیم، آنها را در عمل در ابر AWS، با استفاده از سرویس برج کنترل AWS پیادهسازی میکنیم، و حتی آن را با استفاده از ویژگی «زیرساخت بهعنوان کد» با استفاده از ویژگی AWS Control Tower Account Factory برای Terraform، خودکار میکنیم. [ AFT ].
روند کار دوره:
بررسی مشکل تنظیمات فعلی Cloud
کاوش مفهوم منطقه فرود
بررسی دقیق هر نوع حساب در منطقه فرود
اجرای شیوه های امنیتی در حساب Master AWS
کشف سرویس AWS ControlTower
اجرای منطقه فرود با استفاده از برج کنترل AWS از ابتدا
پیکربندی امنیت سازمانی با استفاده از خدمات AWS
کشف جزئیات AWS Control Tower Account Factory برای Terraform
اتوماسیون منطقه فرود با استفاده از AFT
- - - - - - - -
لیست خدمات/ابزارهای استفاده شده:
سازمانهای AWS
برج کنترل AWS
کاتالوگ خدمات AWS
پیکربندی AWS
AWS SNS
بودجههای AWS
AWS KMS
AWS CloudTrail
AWS S3
Access Analyzer AWS IAM
مرکز امنیتی AWS
AWS GuardDuty
بازرس AWS
AWS CodePipeline
کارخانه حساب برج کنترل AWS برای Terraform
Terraform CLI
AWS CLI
Git
GitHub
در نتیجه این دوره، یک منطقه فرود کاملاً فعال و محافظت شده در ابر AWS دریافت خواهید کرد که از طریق AFT نیز خودکار است.
این دوره به شما این امکان را می دهد که ساختار حساب خود را روی اسکریپت ها قرار دهید (با استفاده از Terraform ) و سطح بالایی از امنیت زیرساخت چند حساب خود را به دنبال بهترین شیوه های کاغذ سفید AWS آماده کنید.
معرفی Introduction
-
معرفی Introduction
-
الزامات Requirements
مفهوم منطقه فرود Landing Zone concept
-
مفهوم منطقه فرود Landing Zone concept
-
نیاز به منطقه فرود یا کمی تاریخ The need for a Landing Zone or a bit of history
بررسی اجمالی منطقه فرود AWS و بهترین شیوه ها AWS Landing Zone and best practices overview
-
ساختار سازمان ها Organizations structure
-
حساب اصلی Master account
-
امنیت و کنترل Security and control
-
مفهوم حساب ها (حساب شبکه) Accounts concept (Network account)
-
مفهوم حساب ها (حساب خدمات مشترک) Accounts concept (Shared services account)
-
مفهوم حساب ها (حساب امنیتی) Accounts concept (Security account)
-
مفهوم حساب ها (حساب بایگانی گزارش) Accounts concept (Log archive account)
-
مفهوم حساب ها (حساب های حجم کاری) Accounts concept (Workload accounts)
-
راه های پیاده سازی Implementation ways
حساب اصلی Master account
-
ایمن سازی حساب اصلی [بودجه ها/KMS/SNS] Securing of Master account [Budgets / KMS / SNS]
برج مراقبت Control Tower
-
بررسی خدمات Service review
-
پیش نیازها Prerequisites
-
راه اندازی p.1 [برج کنترل] Setting up p.1 [Control Tower]
-
راه اندازی p.2 و راه حل گزارش سازمان [برج کنترل/CloudTrail] Setting up p.2 and Organization logging solution [Control Tower/CloudTrail]
-
OU و مراحل ایجاد حساب ها [کاتالوگ خدمات] OUs and accounts creation procedure [Service Catalog]
-
سیاست های سازمان [SCP] Organization policies [SCP]
-
تحلیلگر دسترسی سازمانی [IAM Access Analyzer] Organizational Access Analyzer [IAM Access Analyzer]
-
ممیزی امنیت جهانی [SecurityHub] Global security audit [SecurityHub]
-
شناسایی تهدید سازمانی و سفارشی سازی حسابرسی [GuardDuty/SecurityHub] Organizational threat detection and audit customization [GuardDuty/SecurityHub]
-
مدیریت آسیبپذیری در منطقه فرود [بازرس] Vulnerability management in Landing Zone [Inspector]
Control Tower Account Factory for Terraform (AFT) Control Tower Account Factory for Terraform (AFT)
-
بررسی خدمات Service review
-
پیش نیازها Prerequisites
-
پیش تنظیم ابزارها و مخازن Pre-setup of tools and repositories
-
راه اندازی [AFT] Setting up [AFT]
-
پیکربندی AFT [CodeStar/کاتالوگ خدمات] AFT configuration [CodeStar / Service Catalog]
-
بررسی اجزای AFT و احضار خط لوله حساب های اولیه AFT components review and initial accounts pipeline invoke
-
ایجاد حساب با استفاده از AFT Accounts creation using the AFT
-
اسکریپت های سفارشی سازی اولیه فراخوانی می شوند Initial customization scripts invoke
-
پیاده سازی Terraform در سفارشی سازی حساب AFT Implementation of Terraform on AFT account customizations
-
استفاده از اسکریپت های سفارشی در سفارشی سازی های AFT Usage of custom scripts on AFT customizations
خلاصه Summary
-
مسابقه نهایی Final quiz
-
خلاصه Summary
نمایش نظرات
نظری ارسال نشده است.
https://donyad.com/d/a043b4
آموزش CCIE Enterprise Infrastructure - EIGRP
CCIE Enterprise Infrastructure - EIGRP
EIGRP را برای آزمون عملی زیرساخت سازمانی CCIE یاد بگیرید
آموزش شروع کار با HashiCorp Consul 2023 (W Hands-On Labs)
Getting Started with HashiCorp Consul 2023 (w Hands-On Labs)
نحوه استقرار و ادغام Consul هنگام آماده شدن برای HashiCorp Certified: Consul Associate گواهینامه را بیاموزید
آموزش MikroTik Routing All-in-1 Video Bootcamp (RouterOS v7)
MikroTik Routing All-in-1 Video Bootcamp (RouterOS v7)
این دوره شما را راهنمایی می کند تا در مورد پروتکل های مسیریابی مختلف مورد استفاده در MikroTik RouterOS v7 اطلاعات داشته باشید.
آموزش هک شبکه ادامه دارد - متوسط تا پیشرفته
Network Hacking Continued - Intermediate to Advanced
تکنیکهای پیشرفته برای هک کردن شبکههای WiFi و سیمی و نوشتن اسکریپتهای پایتون برای اجرای حملات MITM سفارشی را بیاموزید.
Kostiantyn Skrypnyk
معمار ابر منطقه فرود/معمار راه حل فناوری اطلاعات
Udemy (یودمی)
یودمی یکی از بزرگترین پلتفرمهای آموزشی آنلاین است که به میلیونها کاربر در سراسر جهان امکان دسترسی به دورههای متنوع و کاربردی را فراهم میکند. این پلتفرم امکان آموزش در زمینههای مختلف از فناوری اطلاعات و برنامهنویسی گرفته تا زبانهای خارجی، مدیریت، و هنر را به کاربران ارائه میدهد. با استفاده از یودمی، کاربران میتوانند به صورت انعطافپذیر و بهینه، مهارتهای جدیدی را یاد بگیرند و خود را برای بازار کار آماده کنند.
یکی از ویژگیهای برجسته یودمی، کیفیت بالای دورهها و حضور استادان مجرب و با تجربه در هر حوزه است. این امر به کاربران اعتماد میدهد که در حال دریافت آموزش از منابع قابل اعتماد و معتبر هستند و میتوانند به بهترین شکل ممکن از آموزشها بهره ببرند. به طور خلاصه، یودمی به عنوان یکی از معتبرترین و موثرترین پلتفرمهای آموزشی آنلاین، به افراد امکان میدهد تا به راحتی و با کیفیت، مهارتهای مورد نیاز خود را ارتقا دهند و به دنبال رشد و پیشرفت شغلی خود باشند.