آموزش برنامه ریزی برای امنیت داده AWS S3

سرفصل ها و درس ها

دسترسی به منابع AWS را مدیریت کنید Manage Access to AWS Resources

• این مهارت در تاریخ 5/1/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 5/1/24.

• بررسی اجمالی Overview

• فایل تکمیلی Supplemental File

• مجوز و احراز هویت در AWS Authorization and Authentication at AWS

• رابط های مدیریتی در AWS Management Interfaces at AWS

• تفویض مجوز با نقش ها Permissions Delegation with Roles

• ارزیابی مجوزها در AWS Evaluating Permissions at AWS

• انواع و عناصر سیاست امنیتی Security Policy Types and Elements

• نام منابع آمازون Amazon Resource Names

• استفاده از شرایط و متغیرهای سیاست امنیتی پویا Using Dynamic Security Policy Conditions and Variables

• مدیریت مجوزها با کنسول مدیریت Managing Permissions with the Management Console

• مدیریت مجوزها در خط فرمان Managing Permissions on the Command Line

• نتیجه Conclusion

با سیاست های امنیتی IAM کار کنید Work with IAM Security Policies

• بررسی اجمالی Overview

• فایل تکمیلی Supplemental File

• انواع و عناصر سیاست امنیتی Security Policy Types and Elements

• خط‌مشی‌های IAM: سیاست‌های مدیریت شده در مقابل سیاست‌های داخلی و تفویض اختیار IAM Policies: Managed vs. Inline Policies and Delegation

• سیاست های IAM: ویرایش IAM Policies: Editing

• سیاست های IAM: ایجاد IAM Policies: Creating

• سیاست های IAM: Advanced Not Elements IAM Policies: Advanced Not Elements

• نتیجه Conclusion

برنامه ریزی برای امنیت داده های محرمانه S3 Plan for S3 Confidentiality Data Security

• بررسی اجمالی Overview

• فایل تکمیلی Supplemental File

• محرمانه بودن S3 S3 Confidentiality

• رمزگذاری سمت مشتری S3 S3 Client-Side Encryption

• رمزگذاری سمت سرور S3: کلید مشتری S3 Server-Side Encryption: Client Key

• رمزگذاری سمت سرور S3: کلیدهای S3 S3 Server-Side Encryption: S3 Keys

• رمزگذاری سمت سرور S3: کلیدهای KMS S3 Server-Side Encryption: KMS Keys

• محدودیت های حساب دسترسی عمومی S3 S3 Public Access Account Restrictions

• نتیجه Conclusion

برنامه ریزی برای امنیت داده های یکپارچگی و در دسترس بودن S3 Plan for S3 Integrity and Availability Data Security

• بررسی اجمالی Overview

• فایل تکمیلی Supplemental File

• یکپارچگی و در دسترس بودن S3 S3 Integrity and Availability

• سیاست های چرخه حیات S3 S3 Lifecycle Policies

• S3 Bucket Replication S3 Bucket Replication

• S3 Replication: Destination Bucket S3 Replication: Destination Bucket

• S3 Replication: Source Bucket S3 Replication: Source Bucket

• خط‌مشی‌های خزانه‌های یخچالی و قفل خرک Glacier Vaults and Vault Lock Policies

• نتیجه Conclusion