آموزش امنیت گواهی AWS - تخصص (SCS-C01)

سرفصل ها و درس ها

استقرار Juniper vSRX Firewall در AWS Deploy Juniper vSRX Firewall on AWS

• این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

• بررسی اجمالی Overview

• فایل تکمیلی Supplemental File

• درک معماری درون Understanding the Architecture Within

• ایجاد شبکه با VPC، زیرشبکه ها و دروازه اینترنت Creating the Network with a VPC, Subnets, and Internet Gateway

• ایجاد رابط و تخصیص آدرس IP Creating Interfaces and Allocating IP Addresses

• ایجاد جداول مسیر و مسیرها Creating Route Tables and Routes

• برنامه ریزی گروه های امنیتی Planning the Security Groups

• ایجاد گروه ها و قوانین امنیتی Creating Security Groups and Rules

• استقرار نمونه vSRX Deploying the vSRX Instance

• پیکربندی اولیه مدیریت vSRX Initial vSRX Management Configuration

• پیکربندی vSRX Private Raptors Subnet Configuring vSRX Private Raptors Subnet

• در حال پیکربندی vSRX Private Stegos Subnet Configuring vSRX Private Stegos Subnet

• پیکربندی NAT و تست نهایی Configuring NAT and Final Testing

• نتیجه Conclusion

برنامه ای برای امنیت ذخیره سازی EC2 Plan for EC2 Storage Security

• این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

• بررسی اجمالی Overview

• فایل تکمیلی Supplemental File

• بررسی اجمالی امنیت ذخیره سازی EC2 EC2 Storage Security Overview

• رمزگذاری EBS: عملیات EBS Encryption: Operations

• رمزگذاری EBS: نمونه و حجم جدید EBS Encryption: New Instance and Volume

• رمزگذاری EBS: آماده سازی نمونه جدید و حجم CLI EBS Encryption: New Instance and Volume CLI Preparation

• رمزگذاری EBS: آزمایش راه‌اندازی نمونه جدید و حجم CLI EBS Encryption: New Instance and Volume CLI Launch Test

• رمزگذاری EBS: عکس های فوری EBS Encryption: Snapshots

• نتیجه Conclusion

برنامه ریزی برای مدیریت حساب AWS Plan for AWS Account Management

• این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

• بررسی اجمالی Overview

• فایل تکمیلی Supplemental File

• زیرساخت جهانی Global Infrastructure

• حساب های چندگانه Multiple Accounts

• سازمان های Organizations

• مسئولیت های مشترک Shared Responsibilities

• مشاور مورد اعتماد Trusted Advisor

• محدودیت های خدمات Service Limits

• API ها و نقاط پایانی APIs and Endpoints

• CloudTrail API Logging CloudTrail API Logging

• نمایش CloudTrail Demonstrating CloudTrail

• نتیجه Conclusion

برای الگوهای تأیید اعتبار پیشرفته در AWS برنامه ریزی کنید Plan for Advanced Auth Patterns at AWS

• بررسی اجمالی Overview

• نشان دادن احراز هویت چند عاملی Demonstrating Multi-Factor Authentication

• فدراسیون هویت: مبانی Identity Federation: Basics

• فدراسیون هویت: SSO Identity Federation: SSO

• Identity Federation: Active Directory Identity Federation: Active Directory

• نتیجه Conclusion

AMI حجم ریشه رمزگذاری شده ایجاد کنید Create Encrypted Root Volume AMI

• این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

• بررسی اجمالی Overview

• رمزگذاری EBS: حجم ریشه EBS Encryption: Root Volume

• حجم ریشه EBS رمزگذاری شده: پیش نیازها Encrypted EBS Root Volume: Prereqs

• Encrypted EBS Root Volume: ایجاد یک تصویر Encrypted EBS Root Volume: Creating an Image

• Encrypted EBS Root Volume: رمزگذاری تصویر Encrypted EBS Root Volume: Encrypting the Image

• Encrypted EBS Root Volume: تست Encrypted EBS Root Volume: Testing

• نتیجه Conclusion

دسترسی به منابع AWS را مدیریت کنید Manage Access to AWS Resources

• این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

• بررسی اجمالی Overview

• فایل تکمیلی Supplemental File

• مجوز و احراز هویت در AWS Authorization and Authentication at AWS

• رابط های مدیریتی در AWS Management Interfaces at AWS

• تفویض مجوز با نقش ها Permissions Delegation with Roles

• ارزیابی مجوزها در AWS Evaluating Permissions at AWS

• انواع و عناصر سیاست امنیتی Security Policy Types and Elements

• نام منابع آمازون Amazon Resource Names

• مدیریت مجوزها با کنسول مدیریت Managing Permissions with the Management Console

• مدیریت مجوزها در خط فرمان Managing Permissions on the Command Line

• نتیجه Conclusion

برنامه ریزی برای امنیت داده های محرمانه S3 Plan for S3 Confidentiality Data Security

• بررسی اجمالی Overview

• فایل تکمیلی Supplemental File

• محرمانه بودن S3 S3 Confidentiality

• رمزگذاری سمت مشتری S3 S3 Client-Side Encryption

• رمزگذاری سمت سرور S3: کلید مشتری S3 Server-Side Encryption: Client Key

• رمزگذاری سمت سرور S3: کلیدهای S3 S3 Server-Side Encryption: S3 Keys

• رمزگذاری سمت سرور S3: کلیدهای KMS S3 Server-Side Encryption: KMS Keys

• محدودیت های حساب دسترسی عمومی S3 S3 Public Access Account Restrictions

• نتیجه Conclusion

با سیاست های امنیتی IAM کار کنید Work with IAM Security Policies

• این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

• بررسی اجمالی Overview

• فایل تکمیلی Supplemental File

• انواع و عناصر سیاست امنیتی Security Policy Types and Elements

• خط‌مشی‌های IAM: سیاست‌های مدیریت شده در مقابل سیاست‌های داخلی و تفویض اختیار IAM Policies: Managed vs. Inline Policies and Delegation

• سیاست های IAM: ویرایش IAM Policies: Editing

• سیاست های IAM: ایجاد IAM Policies: Creating

• سیاست های IAM: Advanced Not Elements IAM Policies: Advanced Not Elements

• نتیجه Conclusion

برنامه ای برای امنیت ذخیره سازی داده در AWS Plan for Data Storage Security at AWS

• این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

• بررسی اجمالی Overview

• فایل تکمیلی Supplemental File

• امنیت داده AWS AWS Data Security

• خدمات ذخیره سازی AWS AWS Storage Services

• DynamoDB: مروری بر امنیت داده ها DynamoDB: Data Security Overview

• DynamoDB: رمزگذاری سمت سرور DynamoDB: Server-Side Encryption

• DynamoDB: رمزگذاری سمت سرور با استفاده از خط فرمان DynamoDB: Server-Side Encryption Using the Command Line

• RDS: تنظیمات امنیتی پایه RDS: Basic Security Settings

• RDS: تنظیمات امنیتی پیشرفته RDS: Advanced Security Settings

• RDS: تنظیمات نهایی و راه اندازی RDS: Final Settings and Launch

• نتیجه Conclusion

برنامه ریزی برای امنیت داده های یکپارچگی و در دسترس بودن S3 Plan for S3 Integrity and Availability Data Security

• بررسی اجمالی Overview

• فایل تکمیلی Supplemental File

• یکپارچگی و در دسترس بودن S3 S3 Integrity and Availability

• سیاست های چرخه حیات S3 S3 Lifecycle Policies

• S3 Bucket Replication S3 Bucket Replication

• S3 Replication: Destination Bucket S3 Replication: Destination Bucket

• S3 Replication: Source Bucket S3 Replication: Source Bucket

• خط‌مشی‌های خزانه‌های یخچالی و قفل خرک Glacier Vaults and Vault Lock Policies

• نتیجه Conclusion

برنامه ریزی برای امنیت داده در ترانزیت در AWS Plan For Data-In-Transit Security at AWS

• این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

• بررسی اجمالی Overview

• فایل تکمیلی Supplemental File

• داده در حال انتقال: مسیرهای شبکه Data in Transit: Network Paths

• داده در حال انتقال: ترافیک وب Data in Transit: Web Traffic

• داده در حال حمل و نقل: گلوله برفی Data in Transit: Snowball

• داده در حال انتقال: دروازه ذخیره سازی Data in Transit: Storage Gateway

• داده در حال انتقال: سرویس مهاجرت پایگاه داده Data in Transit: Database Migration Service

• داده در حال انتقال: انتقال فایل شبکه Data in Transit: Network File Transfer

• نتیجه Conclusion

پیکربندی و مدیریت حسابرسی Configuration and Audit Management

• این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

• بررسی اجمالی Overview

• پیکربندی AWS: نمای کلی AWS Config: Overview

• پیکربندی AWS: راه اندازی AWS Config: Setup

• پیکربندی AWS: قوانین AWS Config: Rules

• پیکربندی AWS: پیکربندی تجمیع قوانین AWS Config: Configuring Rules Aggregation

• راه اندازی سریع PCI DSS PCI DSS Quickstart

• نتیجه Conclusion

برنامه ریزی برای نظارت در AWS Plan for Monitoring at AWS

• این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

• بررسی اجمالی Overview

• فایل تکمیلی Supplemental File

• نظارت بر مدیریت Handling Monitoring

• انتخاب بهترین معیارها برای نظارت Choosing the Best Metrics for Monitoring

• زمان بندی متریک، آستانه ها، و ذخیره سازی Metric Timing, Thresholds, and Storage

• مدل دروازه افزایش امتیاز Privilege Escalation Gateway Model

• نظارت بر استفاده از حساب ریشه Monitoring Root Account Use

• اعلان فعالیت ورود به سیستم جهانی Global Login Activity Notification

• نظارت بر محدودیت های سطح خدمات Monitoring Service Level Limits

• منطقه فرود و برج کنترل AWS Landing Zone and AWS Control Tower

• نتیجه Conclusion

کاتالوگ خدمات AWS را پیاده سازی کنید Implement an AWS Service Catalog

• این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

• بررسی اجمالی Overview

• فایل تکمیلی Supplemental File

• انتزاع و ادغام Abstraction and Integration

• کاتالوگ خدمات: بررسی اجمالی Service Catalog: Overview

• کاتالوگ خدمات: مجوز Service Catalog: Authorization

• کاتالوگ خدمات: پیکربندی نمونه کارها Service Catalog: Configuring a Portfolio

• کاتالوگ خدمات: پیکربندی محصولات Service Catalog: Configuring Products

• کاتالوگ خدمات: نمایش Service Catalog: Demonstration

• نتیجه Conclusion

برای ترافیک شبکه VPC برنامه ریزی کنید Plan for VPC Network Traffic

• این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

• بررسی اجمالی Overview

• فایل تکمیلی Supplemental File

• مفاهیم رابط شبکه الاستیک Elastic Network Interface Concepts

• زیرشبکه های عمومی و خصوصی Public and Private Subnets

• چک لیست دسترسی به اینترنت Internet Access Checklist

• جریان ترافیک VPC داخلی Internal VPC Traffic Flow

• نتیجه Conclusion

با گزارش های هزینه و استفاده کار کنید Work with Cost and Usage Reports

• این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

• بررسی اجمالی Overview

• فایل تکمیلی Supplemental File

• هزینه و استفاده: تنظیم گزارش ها Cost and Usage: Setting Up Reports

• هزینه و استفاده: استقرار یک راه حل تجزیه و تحلیل Cost and Usage: Deploying an Analysis Solution

• هزینه و استفاده: آماده سازی داده های گزارش برای تجزیه و تحلیل Cost and Usage: Preparing the Report Data for Analysis

• داشبورد هزینه و استفاده: اتصال Quicksight به آتنا Cost and Usage Dashboard: Connecting Quicksight to Athena

• داشبورد هزینه و استفاده: پیکربندی ابزارک ها Cost and Usage Dashboard: Configuring Widgets

• نتیجه Conclusion

برای رمزگذاری داده ها در AWS برنامه ریزی کنید Plan for Data Encryption at AWS

• این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

• بررسی اجمالی Overview

• فایل تکمیلی Supplemental File

• رمزگذاری داده ها: مبانی Data Encryption: Basics

• رمزگذاری داده ها: منابع Data Encryption: Resources

• کلیدهای KMS: انواع KMS Keys: Types

• کلیدهای KMS: چرخش KMS Keys: Rotation

• ماژول های امنیتی سخت افزار Hardware Security Modules

• گزینه های HSM HSM Options

• KMS غیرفعال و حذف: کلیدهای بدون برچسب KMS Disable and Delete: Unlabeled Keys

• KMS غیرفعال و حذف: گزارش‌های CloudTrail KMS Disable and Delete: CloudTrail Logs

• نتیجه Conclusion

برنامه ریزی برای مدیریت استقرار Plan for Deployment Management

• این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

• بررسی اجمالی Overview

• فایل تکمیلی Supplemental File

• مدیریت استقرار: بررسی اجمالی Deployment Management: Overview

• مدیریت استقرار: EC2 Deployment Management: EC2

• مدیریت استقرار: CloudFormation Deployment Management: CloudFormation

• مدیریت استقرار: OpsWorks Deployment Management: OpsWorks

• مدیریت استقرار: Elastic Beanstalk Deployment Management: Elastic Beanstalk

• نتیجه Conclusion

ایجاد سیستم فایل رمزگذاری شده EC2 Create EC2 Encrypted Filesystem

• این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

• بررسی اجمالی Overview

• سیستم فایل رمزگذاری شده خودکار Automated Encrypted File System

• سیستم فایل رمزگذاری شده: پیش نیازها Encrypted File System: Prereqs

• سیستم فایل رمزگذاری شده: رمز عبور مخفی Encrypted File System: Secret Password

• سیستم فایل رمزگذاری شده: اسکریپت داده های کاربر Encrypted File System: User Data Script

• سیستم فایل رمزگذاری شده: تست Encrypted File System: Testing

• نتیجه Conclusion

برنامه ریزی برای نظارت بر حاکمیت در AWS Plan for Governance Monitoring at AWS

• این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

• بررسی اجمالی Overview

• حاکمیت ابری: تغییر و ارزش Cloud Governance: Change and Value

• اداره ابری: منابع Cloud Governance: Resources

• GuardDuty: نظارت مستمر GuardDuty: Continuous Monitoring

• GuardDuty: راه اندازی GuardDuty: Setup

• نتیجه Conclusion

مدیریت هزینه به صورت خودکار Automate Cost Management

• این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

• بررسی اجمالی Overview

• فایل تکمیلی Supplemental File

• گزینه های مدیریت هزینه Cost Management Options

• فعال کردن مدیریت صورتحساب IAM Enabling IAM Billing Management

• پیکربندی صورتحساب تلفیقی Configuring Consolidated Billing

• تنظیم یک هشدار صورتحساب Setting up a Billing Alert

• اجرای خودکار بودجه Automating Budget Enforcement

• اعلان هشدار بودجه Budget Alert Notification

• واکنش پرتاب-محدودیت لامبدا Lambda Launch-Constraint Reaction

• تست کنترل محدودیت Testing the Constraint Control

• واکنش خاتمه لامبدا Lambda Terminate Reaction

• تست ترمینیت کنترل Testing the Terminate Control

• نتیجه Conclusion

استقرار AWS Storage Gateway NFS Share Deploy AWS Storage Gateway NFS Share

• این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

• بررسی اجمالی Overview

• فایل تکمیلی Supplemental File

• دروازه ذخیره سازی: پیش نیازها Storage Gateway: Prereqs

• Storage Gateway: راه اندازی و پیکربندی یک دستگاه VM Storage Gateway: Launching and Configuring a VM Appliance

• Storage Gateway: پیکربندی دروازه Storage Gateway: Configuring the Gateway

• دروازه ذخیره سازی: تأیید اعتبار مشتری و سرور جدید Storage Gateway: New Client and Server Verification

• Storage Gateway: اتصال به NFS Share Storage Gateway: Connecting to NFS Share

• نتیجه Conclusion

چارچوب AWS Well-Architected را اعمال کنید Apply the AWS Well-Architected Framework

• این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

• بررسی اجمالی Overview

• فایل های تکمیلی Supplemental Files

• فایل تکمیلی Supplemental File

• پاسخ به سوالات سخت طراحی Answering Tough Design Questions

• بهترین شیوه های تعالی عملیاتی Operational Excellence Best Practices

• بکارگیری طرح تعالی عملیاتی Applying Operational Excellence Design

• بهترین شیوه های امنیتی Security Best Practices

• بکارگیری طراحی امنیتی Applying Security Design

• شناسایی محدودیت های قابلیت اطمینان Identifying Reliability Limits

• بهترین شیوه های قابلیت اطمینان Reliability Best Practices

• پرسیدن سوالات صحیح قابلیت اطمینان Asking the Right Reliability Questions

• بهترین شیوه های کارایی عملکرد Performance Efficiency Best Practices

• بکارگیری طراحی کارایی عملکرد Applying Performance Efficiency Design

• بهترین روش های بهینه سازی هزینه Cost Optimization Best Practices

• استفاده از طراحی بهینه سازی هزینه Applying Cost Optimization Design

• نتیجه Conclusion

بارهای کاری ایمن EC2 Secure EC2 Workloads

• این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

• بررسی اجمالی Overview

• فایل تکمیلی Supplemental File

• نقطه شروع امن: AMI و UserData Secure Starting Point: AMIs and UserData

• نقطه شروع امن: AMI خود را سخت تر کنید Secure Starting Point: Hardening your AMI

• تولید جفت کلید EC2 Generating EC2 Key Pairs

• گسترش جفت کلید EC2 به کاربران جدید Extending EC2 Key Pairs to New Users

• چرخش و نگهداری جفت کلید EC2 EC2 Key Pair Rotation and Maintenance

• نتیجه Conclusion

سیستم ها را با مدیریت سیستم های AWS مدیریت کنید Manage Systems with AWS Systems Manager

• این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

• بررسی اجمالی Overview

• فایل تکمیلی Supplemental File

• مدیر سیستم: درک اصول Systems Manager: Understanding the Basics

• مدیر سیستم: مدیر وضعیت و موجودی Systems Manager: State and Inventory Manager

• مدیر سیستم: اتوماسیون، اسناد و پارامترها Systems Manager: Automation, Documents, and Parameters

• مدیر سیستم: شروع به کار Systems Manager: Getting Started

• مدیر سیستم: راه اندازی یک نمونه مدیریت شده جدید Systems Manager: Launching a new Managed Instance

• مدیر سیستم: اجرای فرمان و مدیریت جلسه Systems Manager: Run Command and Session Manager

• نتیجه Conclusion

برنامه ریزی برای کنترل های حفاظتی در AWS Plan for Protective Controls at AWS

• این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

• بررسی اجمالی Overview

• فایل تکمیلی Supplemental File

• کنترل های حفاظتی Protective Controls

• برنامه وب سه لایه Three-Tier Web Application

• قوانین گروه امنیتی: برنامه وب سه لایه Security Group Rules: Three-Tier Web Application

• قوانین گروه امنیتی: Admin JumpBox Security Group Rules: Admin JumpBox

• ابزارهای امنیت شبکه مبتنی بر EC2 EC2-Based Network Security Tools

• فیلتر ترافیک شبکه تک VPC Single VPC Network Traffic Filtering

• چند VPC و چند حساب فیلتر ترافیک Multi-VPC and Multi-Account Traffic Filtering

• نتیجه Conclusion

شبکه برای یک وب سرور عمومی Network for a Public Web Server

• این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

• بررسی اجمالی Overview

• فایل تکمیلی Supplemental File

• وب سرور عمومی: ایجاد یک VPC Public Web Server: Creating a VPC

• وب سرور عمومی: دروازه اینترنتی و زیر شبکه Public Web Server: Internet Gateway and Subnet

• وب سرور عمومی: مسیریابی Public Web Server: Routing

• وب سرور عمومی: گروه امنیتی و قوانین Public Web Server: Security Group and Rules

• وب سرور عمومی: رابط شبکه الاستیک و آدرس های IP Public Web Server: Elastic Network Interface and IP Addresses

• وب سرور عمومی: راه اندازی سرور Public Web Server: Launching the Server

• نتیجه Conclusion

شبکه مدیریت و ترافیک خصوصی Network for Management and Private Traffic

• این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

• بررسی اجمالی Overview

• فایل تکمیلی Supplemental File

• پایگاه داده خصوصی: زیرشبکه خصوصی Private Database: Private Subnet

• پایگاه داده خصوصی: NAT Gateway Deployment Private Database: NAT Gateway Deployment

• پایگاه داده خصوصی: ایجاد یک گروه امنیتی Private Database: Creating a Security Group

• شبکه مدیریت Management Network

• شبکه مدیریت: SSH JumpBox Management Network: SSH JumpBox

• شبکه مدیریت: Bridge ENIs Management Network: Bridge ENIs

• شبکه مدیریت: تست ENI Management Network: Testing ENI

• شبکه مدیریت: تست اتصال SSH Management Network: SSH Connection Test

• نتیجه Conclusion

برای اتصال دروازه حمل و نقل در AWS برنامه ریزی کنید Plan for Transit Gateway Connectivity at AWS

• این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

• بررسی اجمالی Overview

• معرفی دروازه ترانزیت Introducing Transit Gateway

• پیکربندی دروازه حمل و نقل Configuring Transit Gateway

• به اشتراک گذاری دروازه حمل و نقل با یک سازمان Sharing a Transit Gateway with an Organization

• پیوست کردن دروازه حمل و نقل مشترک Attaching a Shared Transit Gateway

• تست اتصال دروازه حمل و نقل Testing Transit Gateway Connectivity

• نتیجه Conclusion

مانیتور با AWS CloudWatch Monitor with AWS CloudWatch

• این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

• بررسی اجمالی Overview

• فایل تکمیلی Supplemental File

• نظارت با AWS CloudWatch Monitoring with AWS CloudWatch

• آناتومی یک متریک CloudWatch Anatomy of a CloudWatch Metric

• انتخاب متریک مناسب Choosing the Right Metric

• آماده شدن برای استفاده از متریک سفارشی Preparing to use a Custom Metric

• استقرار یک اسکریپت متریک سفارشی Deploying a Custom Metrics Script

• نتیجه Conclusion

برای ترافیک شبکه Cross-VPC در AWS برنامه ریزی کنید Plan for Cross-VPC Network Traffic at AWS

• این مهارت در تاریخ 5/1/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 5/1/24.

• بررسی اجمالی Overview

• دروازه ترانزیت در مقابل همتاسازی VPC Transit Gateway vs. VPC Peering

• نتیجه Conclusion

فیلتر کردن ترافیک با فایروال برنامه وب AWS Filter Traffic with AWS Web Application Firewall

• این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

• بررسی اجمالی Overview

• AWS WAF: درک مزایا AWS WAF: Understanding the Benefits

• AWS WAF: اصول اولیه و لیست های کنترل دسترسی AWS WAF: Basics and Access Control Lists

• AWS WAF: شرایط قانون AWS WAF: Rule Conditions

• سرویس مدیر فایروال: راه اندازی اولیه Firewall Manager Service: Initial Setup

• سرویس مدیر فایروال: سیاست های امنیتی Firewall Manager Service: Security Policies

• نتیجه Conclusion

اسکن امنیتی با آمازون بازرس Security Scanning with Amazon Inspector

• بررسی اجمالی Overview

• نصب Inspector Agent Installing the Inspector Agent

• ایجاد گروه های هدف ارزیابی Creating Assessment Target Groups

• قوانین بازرس AWS و بسته های قوانین AWS Inspector Rules and Rule Packages

• یافته ها و حذف های بازرس Inspector Findings and Exclusions

• نتیجه Conclusion

برای ورود به سیستم در AWS برنامه ریزی کنید Plan for Logging at AWS

• این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

• بررسی اجمالی Overview

• فایل تکمیلی Supplemental File

• زمینه های کلیدی طراحی جنگلداری Key Areas of Logging Design

• برنامه ریزی محدوده یک راه حل ورود به سیستم Planning the Scope of a Logging Solution

• فایل‌های گزارش عملیاتی کلیدی AWS Key AWS Operational Log Files

• سیاهههای مربوط به شبکه های کلیدی AWS، برنامه ها و ذخیره اطلاعات Key AWS Networking, Application, and Datastore Logs

• نصب CloudWatch Agent Installing CloudWatch Agent

• پیکربندی عامل CloudWatch Configuring the CloudWatch Agent

• تجزیه و تحلیل داده های گروه ورود به سیستم در کنسول مدیریت Analyzing Log Group Data in the Management Console

• راه حل ثبت مرکزی AWS AWS Centralized Logging Solution

• ذخیره‌سازی گزارش و چرخه حیات Log Storage and Lifecycle

• پردازش و تجسم داده های گزارش Processing and Visualizing Log Data

• نتیجه Conclusion

برنامه ای برای امنیت انکار سرویس (DoS). Plan for Denial-Of-Service (DoS) Security

• بررسی اجمالی Overview

• فایل تکمیلی Supplemental File

• انکار حملات سرویس و لایه های OSI Denial of Service Attacks and OSI Layers

• حملات زیرساختی DDoS DDoS Infrastructure Attacks

• حملات برنامه DDoS DDoS Application Attacks

• استاندارد سپر AWS AWS Shield Standard

• AWS Shield Advanced AWS Shield Advanced

• کاهش بردار حمله شما Reducing your Attack Vector

• مقیاس پذیری برای جذب Scaling to Absorb

• درک رفتار عادی و ناهنجاری ها Understanding Normal Behavior and Anomalies

• نتیجه Conclusion