آموزش امنیت گواهی AWS - تخصص (SCS-C01)

دانلود AWS Certified Security – Specialty (SCS-C01)

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: این دوره یک نسخه قبلی از آزمون را پوشش می دهد. با این حال، این دوره همچنان به عنوان یک منبع آموزشی ارزش خود را حفظ کرده است.

در این آموزش AWS Security، Bart Castle اهداف در آزمون SCS-C01 را پوشش می‌دهد، که آزمونی مورد نیاز برای کسب گواهینامه AWS Certified Security – Speciality است.

گواهینامه‌های تخصصی AWS شما را به‌عنوان یک متخصص واقعی در زمینه خود معرفی می‌کنند. آنها اوج برنامه صدور گواهینامه AWS هستند و دانش تخصصی را در حوزه موضوعی باریک AWS تأیید می کنند. در پایان این آموزش AWS، شما آماده امتحان امنیت AWS خواهید بود - و تجربه در سطح متخصص را در زمینه امنیت داده، مدیریت دسترسی، کنترل‌های امنیتی، انطباق و حاکمیت تأیید می‌کنید. این بدان معناست که شما برای هر چیزی که بازیگران مخرب (یا کاربران شما) به سمت شما پرتاب کنند آماده خواهید بود.

برای سرپرستان، این آموزش AWS Security را می‌توان برای آمادگی AWS Certified Security – Specialty SCS-C01 امتحان، مهندسین جدید امنیت داخلی، یا حتی آموزش مهاجرت AWS استفاده کرد.

امنیت گواهی AWS - تخصص: آنچه باید بدانید

این آموزش AWS Certified Security گام به گام از طریق اهداف امتحان تخصصی AWS Certified Security می رود و موضوعاتی مانند:

  • احراز هویت و مجوز را برای منابع و خدمات پیکربندی کنید
  • داده‌ها را در حالت استراحت و در حال انتقال ایمن کنید
  • ریسک، ارزش و هزینه را مدیریت کنید
  • شبکه‌ها و میزبان‌های امن
  • برای اجرای اسکن های امنیتی از Amazon Inspector استفاده کنید
  • مانیتور با AWS CloudWatch
  • طراحی، برنامه‌ریزی و ارزیابی راه‌حل‌های گزارش‌گیری امنیتی مختلف
چه کسی باید امنیت گواهینامه AWS - آموزش تخصصی را بگذراند؟

این آموزش AWS Security به عنوان آموزش AWS در سطح تخصصی در نظر گرفته می شود، به این معنی که برای مهندسان امنیتی با حداقل پنج سال تجربه طراحی شده است. این دوره تخصصی امنیت گواهینامه AWS، تجربه گسترده ای را که اکثر مهندسان امنیت AWS در زمینه مدیریت دسترسی، رمزگذاری و امنیت لبه دارند، تأیید می کند.

مهندسین امنیت با تجربه. با توجه به اندازه این دوره آموزشی امنیتی AWS، بدیهی است که AWS ابزارهای زیادی برای ایمن نگه داشتن ابر AWS شما دارد. از نقش های IAM گرفته تا رمزگذاری سمت سرور S3، این آموزش امنیتی AWS تمام جنبه های حفظ امنیت شبکه را پوشش می دهد. با سال‌ها تجربه در مدیریت امنیت شبکه، می‌توانید موقعیت‌هایی را در مدیریت و مدیریت ارشد امنیتی باز کنید.


سرفصل ها و درس ها

استقرار Juniper vSRX Firewall در AWS Deploy Juniper vSRX Firewall on AWS

  • این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

  • بررسی اجمالی Overview

  • فایل تکمیلی Supplemental File

  • درک معماری درون Understanding the Architecture Within

  • ایجاد شبکه با VPC، زیرشبکه ها و دروازه اینترنت Creating the Network with a VPC, Subnets, and Internet Gateway

  • ایجاد رابط و تخصیص آدرس IP Creating Interfaces and Allocating IP Addresses

  • ایجاد جداول مسیر و مسیرها Creating Route Tables and Routes

  • برنامه ریزی گروه های امنیتی Planning the Security Groups

  • ایجاد گروه ها و قوانین امنیتی Creating Security Groups and Rules

  • استقرار نمونه vSRX Deploying the vSRX Instance

  • پیکربندی اولیه مدیریت vSRX Initial vSRX Management Configuration

  • پیکربندی vSRX Private Raptors Subnet Configuring vSRX Private Raptors Subnet

  • در حال پیکربندی vSRX Private Stegos Subnet Configuring vSRX Private Stegos Subnet

  • پیکربندی NAT و تست نهایی Configuring NAT and Final Testing

  • نتیجه Conclusion

برنامه ای برای امنیت ذخیره سازی EC2 Plan for EC2 Storage Security

  • این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

  • بررسی اجمالی Overview

  • فایل تکمیلی Supplemental File

  • بررسی اجمالی امنیت ذخیره سازی EC2 EC2 Storage Security Overview

  • رمزگذاری EBS: عملیات EBS Encryption: Operations

  • رمزگذاری EBS: نمونه و حجم جدید EBS Encryption: New Instance and Volume

  • رمزگذاری EBS: آماده سازی نمونه جدید و حجم CLI EBS Encryption: New Instance and Volume CLI Preparation

  • رمزگذاری EBS: آزمایش راه‌اندازی نمونه جدید و حجم CLI EBS Encryption: New Instance and Volume CLI Launch Test

  • رمزگذاری EBS: عکس های فوری EBS Encryption: Snapshots

  • نتیجه Conclusion

برنامه ریزی برای مدیریت حساب AWS Plan for AWS Account Management

  • این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

  • بررسی اجمالی Overview

  • فایل تکمیلی Supplemental File

  • زیرساخت جهانی Global Infrastructure

  • حساب های چندگانه Multiple Accounts

  • سازمان های Organizations

  • مسئولیت های مشترک Shared Responsibilities

  • مشاور مورد اعتماد Trusted Advisor

  • محدودیت های خدمات Service Limits

  • API ها و نقاط پایانی APIs and Endpoints

  • CloudTrail API Logging CloudTrail API Logging

  • نمایش CloudTrail Demonstrating CloudTrail

  • نتیجه Conclusion

برای الگوهای تأیید اعتبار پیشرفته در AWS برنامه ریزی کنید Plan for Advanced Auth Patterns at AWS

  • بررسی اجمالی Overview

  • نشان دادن احراز هویت چند عاملی Demonstrating Multi-Factor Authentication

  • فدراسیون هویت: مبانی Identity Federation: Basics

  • فدراسیون هویت: SSO Identity Federation: SSO

  • Identity Federation: Active Directory Identity Federation: Active Directory

  • نتیجه Conclusion

AMI حجم ریشه رمزگذاری شده ایجاد کنید Create Encrypted Root Volume AMI

  • این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

  • بررسی اجمالی Overview

  • رمزگذاری EBS: حجم ریشه EBS Encryption: Root Volume

  • حجم ریشه EBS رمزگذاری شده: پیش نیازها Encrypted EBS Root Volume: Prereqs

  • Encrypted EBS Root Volume: ایجاد یک تصویر Encrypted EBS Root Volume: Creating an Image

  • Encrypted EBS Root Volume: رمزگذاری تصویر Encrypted EBS Root Volume: Encrypting the Image

  • Encrypted EBS Root Volume: تست Encrypted EBS Root Volume: Testing

  • نتیجه Conclusion

دسترسی به منابع AWS را مدیریت کنید Manage Access to AWS Resources

  • این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

  • بررسی اجمالی Overview

  • فایل تکمیلی Supplemental File

  • مجوز و احراز هویت در AWS Authorization and Authentication at AWS

  • رابط های مدیریتی در AWS Management Interfaces at AWS

  • تفویض مجوز با نقش ها Permissions Delegation with Roles

  • ارزیابی مجوزها در AWS Evaluating Permissions at AWS

  • انواع و عناصر سیاست امنیتی Security Policy Types and Elements

  • نام منابع آمازون Amazon Resource Names

  • مدیریت مجوزها با کنسول مدیریت Managing Permissions with the Management Console

  • مدیریت مجوزها در خط فرمان Managing Permissions on the Command Line

  • نتیجه Conclusion

برنامه ریزی برای امنیت داده های محرمانه S3 Plan for S3 Confidentiality Data Security

  • بررسی اجمالی Overview

  • فایل تکمیلی Supplemental File

  • محرمانه بودن S3 S3 Confidentiality

  • رمزگذاری سمت مشتری S3 S3 Client-Side Encryption

  • رمزگذاری سمت سرور S3: کلید مشتری S3 Server-Side Encryption: Client Key

  • رمزگذاری سمت سرور S3: کلیدهای S3 S3 Server-Side Encryption: S3 Keys

  • رمزگذاری سمت سرور S3: کلیدهای KMS S3 Server-Side Encryption: KMS Keys

  • محدودیت های حساب دسترسی عمومی S3 S3 Public Access Account Restrictions

  • نتیجه Conclusion

با سیاست های امنیتی IAM کار کنید Work with IAM Security Policies

  • این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

  • بررسی اجمالی Overview

  • فایل تکمیلی Supplemental File

  • انواع و عناصر سیاست امنیتی Security Policy Types and Elements

  • خط‌مشی‌های IAM: سیاست‌های مدیریت شده در مقابل سیاست‌های داخلی و تفویض اختیار IAM Policies: Managed vs. Inline Policies and Delegation

  • سیاست های IAM: ویرایش IAM Policies: Editing

  • سیاست های IAM: ایجاد IAM Policies: Creating

  • سیاست های IAM: Advanced Not Elements IAM Policies: Advanced Not Elements

  • نتیجه Conclusion

برنامه ای برای امنیت ذخیره سازی داده در AWS Plan for Data Storage Security at AWS

  • این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

  • بررسی اجمالی Overview

  • فایل تکمیلی Supplemental File

  • امنیت داده AWS AWS Data Security

  • خدمات ذخیره سازی AWS AWS Storage Services

  • DynamoDB: مروری بر امنیت داده ها DynamoDB: Data Security Overview

  • DynamoDB: رمزگذاری سمت سرور DynamoDB: Server-Side Encryption

  • DynamoDB: رمزگذاری سمت سرور با استفاده از خط فرمان DynamoDB: Server-Side Encryption Using the Command Line

  • RDS: تنظیمات امنیتی پایه RDS: Basic Security Settings

  • RDS: تنظیمات امنیتی پیشرفته RDS: Advanced Security Settings

  • RDS: تنظیمات نهایی و راه اندازی RDS: Final Settings and Launch

  • نتیجه Conclusion

برنامه ریزی برای امنیت داده های یکپارچگی و در دسترس بودن S3 Plan for S3 Integrity and Availability Data Security

  • بررسی اجمالی Overview

  • فایل تکمیلی Supplemental File

  • یکپارچگی و در دسترس بودن S3 S3 Integrity and Availability

  • سیاست های چرخه حیات S3 S3 Lifecycle Policies

  • S3 Bucket Replication S3 Bucket Replication

  • S3 Replication: Destination Bucket S3 Replication: Destination Bucket

  • S3 Replication: Source Bucket S3 Replication: Source Bucket

  • خط‌مشی‌های خزانه‌های یخچالی و قفل خرک Glacier Vaults and Vault Lock Policies

  • نتیجه Conclusion

برنامه ریزی برای امنیت داده در ترانزیت در AWS Plan For Data-In-Transit Security at AWS

  • این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

  • بررسی اجمالی Overview

  • فایل تکمیلی Supplemental File

  • داده در حال انتقال: مسیرهای شبکه Data in Transit: Network Paths

  • داده در حال انتقال: ترافیک وب Data in Transit: Web Traffic

  • داده در حال حمل و نقل: گلوله برفی Data in Transit: Snowball

  • داده در حال انتقال: دروازه ذخیره سازی Data in Transit: Storage Gateway

  • داده در حال انتقال: سرویس مهاجرت پایگاه داده Data in Transit: Database Migration Service

  • داده در حال انتقال: انتقال فایل شبکه Data in Transit: Network File Transfer

  • نتیجه Conclusion

پیکربندی و مدیریت حسابرسی Configuration and Audit Management

  • این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

  • بررسی اجمالی Overview

  • پیکربندی AWS: نمای کلی AWS Config: Overview

  • پیکربندی AWS: راه اندازی AWS Config: Setup

  • پیکربندی AWS: قوانین AWS Config: Rules

  • پیکربندی AWS: پیکربندی تجمیع قوانین AWS Config: Configuring Rules Aggregation

  • راه اندازی سریع PCI DSS PCI DSS Quickstart

  • نتیجه Conclusion

برنامه ریزی برای نظارت در AWS Plan for Monitoring at AWS

  • این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

  • بررسی اجمالی Overview

  • فایل تکمیلی Supplemental File

  • نظارت بر مدیریت Handling Monitoring

  • انتخاب بهترین معیارها برای نظارت Choosing the Best Metrics for Monitoring

  • زمان بندی متریک، آستانه ها، و ذخیره سازی Metric Timing, Thresholds, and Storage

  • مدل دروازه افزایش امتیاز Privilege Escalation Gateway Model

  • نظارت بر استفاده از حساب ریشه Monitoring Root Account Use

  • اعلان فعالیت ورود به سیستم جهانی Global Login Activity Notification

  • نظارت بر محدودیت های سطح خدمات Monitoring Service Level Limits

  • منطقه فرود و برج کنترل AWS Landing Zone and AWS Control Tower

  • نتیجه Conclusion

کاتالوگ خدمات AWS را پیاده سازی کنید Implement an AWS Service Catalog

  • این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

  • بررسی اجمالی Overview

  • فایل تکمیلی Supplemental File

  • انتزاع و ادغام Abstraction and Integration

  • کاتالوگ خدمات: بررسی اجمالی Service Catalog: Overview

  • کاتالوگ خدمات: مجوز Service Catalog: Authorization

  • کاتالوگ خدمات: پیکربندی نمونه کارها Service Catalog: Configuring a Portfolio

  • کاتالوگ خدمات: پیکربندی محصولات Service Catalog: Configuring Products

  • کاتالوگ خدمات: نمایش Service Catalog: Demonstration

  • نتیجه Conclusion

برای ترافیک شبکه VPC برنامه ریزی کنید Plan for VPC Network Traffic

  • این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

  • بررسی اجمالی Overview

  • فایل تکمیلی Supplemental File

  • مفاهیم رابط شبکه الاستیک Elastic Network Interface Concepts

  • زیرشبکه های عمومی و خصوصی Public and Private Subnets

  • چک لیست دسترسی به اینترنت Internet Access Checklist

  • جریان ترافیک VPC داخلی Internal VPC Traffic Flow

  • نتیجه Conclusion

با گزارش های هزینه و استفاده کار کنید Work with Cost and Usage Reports

  • این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

  • بررسی اجمالی Overview

  • فایل تکمیلی Supplemental File

  • هزینه و استفاده: تنظیم گزارش ها Cost and Usage: Setting Up Reports

  • هزینه و استفاده: استقرار یک راه حل تجزیه و تحلیل Cost and Usage: Deploying an Analysis Solution

  • هزینه و استفاده: آماده سازی داده های گزارش برای تجزیه و تحلیل Cost and Usage: Preparing the Report Data for Analysis

  • داشبورد هزینه و استفاده: اتصال Quicksight به آتنا Cost and Usage Dashboard: Connecting Quicksight to Athena

  • داشبورد هزینه و استفاده: پیکربندی ابزارک ها Cost and Usage Dashboard: Configuring Widgets

  • نتیجه Conclusion

برای رمزگذاری داده ها در AWS برنامه ریزی کنید Plan for Data Encryption at AWS

  • این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

  • بررسی اجمالی Overview

  • فایل تکمیلی Supplemental File

  • رمزگذاری داده ها: مبانی Data Encryption: Basics

  • رمزگذاری داده ها: منابع Data Encryption: Resources

  • کلیدهای KMS: انواع KMS Keys: Types

  • کلیدهای KMS: چرخش KMS Keys: Rotation

  • ماژول های امنیتی سخت افزار Hardware Security Modules

  • گزینه های HSM HSM Options

  • KMS غیرفعال و حذف: کلیدهای بدون برچسب KMS Disable and Delete: Unlabeled Keys

  • KMS غیرفعال و حذف: گزارش‌های CloudTrail KMS Disable and Delete: CloudTrail Logs

  • نتیجه Conclusion

برنامه ریزی برای مدیریت استقرار Plan for Deployment Management

  • این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

  • بررسی اجمالی Overview

  • فایل تکمیلی Supplemental File

  • مدیریت استقرار: بررسی اجمالی Deployment Management: Overview

  • مدیریت استقرار: EC2 Deployment Management: EC2

  • مدیریت استقرار: CloudFormation Deployment Management: CloudFormation

  • مدیریت استقرار: OpsWorks Deployment Management: OpsWorks

  • مدیریت استقرار: Elastic Beanstalk Deployment Management: Elastic Beanstalk

  • نتیجه Conclusion

ایجاد سیستم فایل رمزگذاری شده EC2 Create EC2 Encrypted Filesystem

  • این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

  • بررسی اجمالی Overview

  • سیستم فایل رمزگذاری شده خودکار Automated Encrypted File System

  • سیستم فایل رمزگذاری شده: پیش نیازها Encrypted File System: Prereqs

  • سیستم فایل رمزگذاری شده: رمز عبور مخفی Encrypted File System: Secret Password

  • سیستم فایل رمزگذاری شده: اسکریپت داده های کاربر Encrypted File System: User Data Script

  • سیستم فایل رمزگذاری شده: تست Encrypted File System: Testing

  • نتیجه Conclusion

برنامه ریزی برای نظارت بر حاکمیت در AWS Plan for Governance Monitoring at AWS

  • این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

  • بررسی اجمالی Overview

  • حاکمیت ابری: تغییر و ارزش Cloud Governance: Change and Value

  • اداره ابری: منابع Cloud Governance: Resources

  • GuardDuty: نظارت مستمر GuardDuty: Continuous Monitoring

  • GuardDuty: راه اندازی GuardDuty: Setup

  • نتیجه Conclusion

مدیریت هزینه به صورت خودکار Automate Cost Management

  • این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

  • بررسی اجمالی Overview

  • فایل تکمیلی Supplemental File

  • گزینه های مدیریت هزینه Cost Management Options

  • فعال کردن مدیریت صورتحساب IAM Enabling IAM Billing Management

  • پیکربندی صورتحساب تلفیقی Configuring Consolidated Billing

  • تنظیم یک هشدار صورتحساب Setting up a Billing Alert

  • اجرای خودکار بودجه Automating Budget Enforcement

  • اعلان هشدار بودجه Budget Alert Notification

  • واکنش پرتاب-محدودیت لامبدا Lambda Launch-Constraint Reaction

  • تست کنترل محدودیت Testing the Constraint Control

  • واکنش خاتمه لامبدا Lambda Terminate Reaction

  • تست ترمینیت کنترل Testing the Terminate Control

  • نتیجه Conclusion

استقرار AWS Storage Gateway NFS Share Deploy AWS Storage Gateway NFS Share

  • این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

  • بررسی اجمالی Overview

  • فایل تکمیلی Supplemental File

  • دروازه ذخیره سازی: پیش نیازها Storage Gateway: Prereqs

  • Storage Gateway: راه اندازی و پیکربندی یک دستگاه VM Storage Gateway: Launching and Configuring a VM Appliance

  • Storage Gateway: پیکربندی دروازه Storage Gateway: Configuring the Gateway

  • دروازه ذخیره سازی: تأیید اعتبار مشتری و سرور جدید Storage Gateway: New Client and Server Verification

  • Storage Gateway: اتصال به NFS Share Storage Gateway: Connecting to NFS Share

  • نتیجه Conclusion

چارچوب AWS Well-Architected را اعمال کنید Apply the AWS Well-Architected Framework

  • این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

  • بررسی اجمالی Overview

  • فایل های تکمیلی Supplemental Files

  • فایل تکمیلی Supplemental File

  • پاسخ به سوالات سخت طراحی Answering Tough Design Questions

  • بهترین شیوه های تعالی عملیاتی Operational Excellence Best Practices

  • بکارگیری طرح تعالی عملیاتی Applying Operational Excellence Design

  • بهترین شیوه های امنیتی Security Best Practices

  • بکارگیری طراحی امنیتی Applying Security Design

  • شناسایی محدودیت های قابلیت اطمینان Identifying Reliability Limits

  • بهترین شیوه های قابلیت اطمینان Reliability Best Practices

  • پرسیدن سوالات صحیح قابلیت اطمینان Asking the Right Reliability Questions

  • بهترین شیوه های کارایی عملکرد Performance Efficiency Best Practices

  • بکارگیری طراحی کارایی عملکرد Applying Performance Efficiency Design

  • بهترین روش های بهینه سازی هزینه Cost Optimization Best Practices

  • استفاده از طراحی بهینه سازی هزینه Applying Cost Optimization Design

  • نتیجه Conclusion

بارهای کاری ایمن EC2 Secure EC2 Workloads

  • این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

  • بررسی اجمالی Overview

  • فایل تکمیلی Supplemental File

  • نقطه شروع امن: AMI و UserData Secure Starting Point: AMIs and UserData

  • نقطه شروع امن: AMI خود را سخت تر کنید Secure Starting Point: Hardening your AMI

  • تولید جفت کلید EC2 Generating EC2 Key Pairs

  • گسترش جفت کلید EC2 به کاربران جدید Extending EC2 Key Pairs to New Users

  • چرخش و نگهداری جفت کلید EC2 EC2 Key Pair Rotation and Maintenance

  • نتیجه Conclusion

سیستم ها را با مدیریت سیستم های AWS مدیریت کنید Manage Systems with AWS Systems Manager

  • این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

  • بررسی اجمالی Overview

  • فایل تکمیلی Supplemental File

  • مدیر سیستم: درک اصول Systems Manager: Understanding the Basics

  • مدیر سیستم: مدیر وضعیت و موجودی Systems Manager: State and Inventory Manager

  • مدیر سیستم: اتوماسیون، اسناد و پارامترها Systems Manager: Automation, Documents, and Parameters

  • مدیر سیستم: شروع به کار Systems Manager: Getting Started

  • مدیر سیستم: راه اندازی یک نمونه مدیریت شده جدید Systems Manager: Launching a new Managed Instance

  • مدیر سیستم: اجرای فرمان و مدیریت جلسه Systems Manager: Run Command and Session Manager

  • نتیجه Conclusion

برنامه ریزی برای کنترل های حفاظتی در AWS Plan for Protective Controls at AWS

  • این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

  • بررسی اجمالی Overview

  • فایل تکمیلی Supplemental File

  • کنترل های حفاظتی Protective Controls

  • برنامه وب سه لایه Three-Tier Web Application

  • قوانین گروه امنیتی: برنامه وب سه لایه Security Group Rules: Three-Tier Web Application

  • قوانین گروه امنیتی: Admin JumpBox Security Group Rules: Admin JumpBox

  • ابزارهای امنیت شبکه مبتنی بر EC2 EC2-Based Network Security Tools

  • فیلتر ترافیک شبکه تک VPC Single VPC Network Traffic Filtering

  • چند VPC و چند حساب فیلتر ترافیک Multi-VPC and Multi-Account Traffic Filtering

  • نتیجه Conclusion

شبکه برای یک وب سرور عمومی Network for a Public Web Server

  • این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

  • بررسی اجمالی Overview

  • فایل تکمیلی Supplemental File

  • وب سرور عمومی: ایجاد یک VPC Public Web Server: Creating a VPC

  • وب سرور عمومی: دروازه اینترنتی و زیر شبکه Public Web Server: Internet Gateway and Subnet

  • وب سرور عمومی: مسیریابی Public Web Server: Routing

  • وب سرور عمومی: گروه امنیتی و قوانین Public Web Server: Security Group and Rules

  • وب سرور عمومی: رابط شبکه الاستیک و آدرس های IP Public Web Server: Elastic Network Interface and IP Addresses

  • وب سرور عمومی: راه اندازی سرور Public Web Server: Launching the Server

  • نتیجه Conclusion

شبکه مدیریت و ترافیک خصوصی Network for Management and Private Traffic

  • این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

  • بررسی اجمالی Overview

  • فایل تکمیلی Supplemental File

  • پایگاه داده خصوصی: زیرشبکه خصوصی Private Database: Private Subnet

  • پایگاه داده خصوصی: NAT Gateway Deployment Private Database: NAT Gateway Deployment

  • پایگاه داده خصوصی: ایجاد یک گروه امنیتی Private Database: Creating a Security Group

  • شبکه مدیریت Management Network

  • شبکه مدیریت: SSH JumpBox Management Network: SSH JumpBox

  • شبکه مدیریت: Bridge ENIs Management Network: Bridge ENIs

  • شبکه مدیریت: تست ENI Management Network: Testing ENI

  • شبکه مدیریت: تست اتصال SSH Management Network: SSH Connection Test

  • نتیجه Conclusion

برای اتصال دروازه حمل و نقل در AWS برنامه ریزی کنید Plan for Transit Gateway Connectivity at AWS

  • این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

  • بررسی اجمالی Overview

  • معرفی دروازه ترانزیت Introducing Transit Gateway

  • پیکربندی دروازه حمل و نقل Configuring Transit Gateway

  • به اشتراک گذاری دروازه حمل و نقل با یک سازمان Sharing a Transit Gateway with an Organization

  • پیوست کردن دروازه حمل و نقل مشترک Attaching a Shared Transit Gateway

  • تست اتصال دروازه حمل و نقل Testing Transit Gateway Connectivity

  • نتیجه Conclusion

مانیتور با AWS CloudWatch Monitor with AWS CloudWatch

  • این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

  • بررسی اجمالی Overview

  • فایل تکمیلی Supplemental File

  • نظارت با AWS CloudWatch Monitoring with AWS CloudWatch

  • آناتومی یک متریک CloudWatch Anatomy of a CloudWatch Metric

  • انتخاب متریک مناسب Choosing the Right Metric

  • آماده شدن برای استفاده از متریک سفارشی Preparing to use a Custom Metric

  • استقرار یک اسکریپت متریک سفارشی Deploying a Custom Metrics Script

  • نتیجه Conclusion

برای ترافیک شبکه Cross-VPC در AWS برنامه ریزی کنید Plan for Cross-VPC Network Traffic at AWS

  • این مهارت در تاریخ 5/1/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 5/1/24.

  • بررسی اجمالی Overview

  • دروازه ترانزیت در مقابل همتاسازی VPC Transit Gateway vs. VPC Peering

  • نتیجه Conclusion

فیلتر کردن ترافیک با فایروال برنامه وب AWS Filter Traffic with AWS Web Application Firewall

  • این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

  • بررسی اجمالی Overview

  • AWS WAF: درک مزایا AWS WAF: Understanding the Benefits

  • AWS WAF: اصول اولیه و لیست های کنترل دسترسی AWS WAF: Basics and Access Control Lists

  • AWS WAF: شرایط قانون AWS WAF: Rule Conditions

  • سرویس مدیر فایروال: راه اندازی اولیه Firewall Manager Service: Initial Setup

  • سرویس مدیر فایروال: سیاست های امنیتی Firewall Manager Service: Security Policies

  • نتیجه Conclusion

اسکن امنیتی با آمازون بازرس Security Scanning with Amazon Inspector

  • بررسی اجمالی Overview

  • نصب Inspector Agent Installing the Inspector Agent

  • ایجاد گروه های هدف ارزیابی Creating Assessment Target Groups

  • قوانین بازرس AWS و بسته های قوانین AWS Inspector Rules and Rule Packages

  • یافته ها و حذف های بازرس Inspector Findings and Exclusions

  • نتیجه Conclusion

برای ورود به سیستم در AWS برنامه ریزی کنید Plan for Logging at AWS

  • این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

  • بررسی اجمالی Overview

  • فایل تکمیلی Supplemental File

  • زمینه های کلیدی طراحی جنگلداری Key Areas of Logging Design

  • برنامه ریزی محدوده یک راه حل ورود به سیستم Planning the Scope of a Logging Solution

  • فایل‌های گزارش عملیاتی کلیدی AWS Key AWS Operational Log Files

  • سیاهههای مربوط به شبکه های کلیدی AWS، برنامه ها و ذخیره اطلاعات Key AWS Networking, Application, and Datastore Logs

  • نصب CloudWatch Agent Installing CloudWatch Agent

  • پیکربندی عامل CloudWatch Configuring the CloudWatch Agent

  • تجزیه و تحلیل داده های گروه ورود به سیستم در کنسول مدیریت Analyzing Log Group Data in the Management Console

  • راه حل ثبت مرکزی AWS AWS Centralized Logging Solution

  • ذخیره‌سازی گزارش و چرخه حیات Log Storage and Lifecycle

  • پردازش و تجسم داده های گزارش Processing and Visualizing Log Data

  • نتیجه Conclusion

برنامه ای برای امنیت انکار سرویس (DoS). Plan for Denial-Of-Service (DoS) Security

  • بررسی اجمالی Overview

  • فایل تکمیلی Supplemental File

  • انکار حملات سرویس و لایه های OSI Denial of Service Attacks and OSI Layers

  • حملات زیرساختی DDoS DDoS Infrastructure Attacks

  • حملات برنامه DDoS DDoS Application Attacks

  • استاندارد سپر AWS AWS Shield Standard

  • AWS Shield Advanced AWS Shield Advanced

  • کاهش بردار حمله شما Reducing your Attack Vector

  • مقیاس پذیری برای جذب Scaling to Absorb

  • درک رفتار عادی و ناهنجاری ها Understanding Normal Behavior and Anomalies

  • نتیجه Conclusion

نمایش نظرات

آموزش امنیت گواهی AWS - تخصص (SCS-C01)
جزییات دوره
25h
241
CBTNuggets CBTNuggets
(آخرین آپدیت)
-
- از 5
ندارد
دارد
دارد
Bart Castle
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Bart Castle Bart Castle

زمانی که آموزش آنلاین را به درستی دریافت می کنید، می تواند تجربه یادگیری بسیار غنی تر و جذاب تری نسبت به یک کلاس درس زنده یا مجازی ارائه دهد. وقتی دانش‌آموزان ویدیوهای من را تماشا می‌کنند، می‌خواهم از آن به گونه‌ای لذت ببرند که انتظارش را نداشتند.» قلعه بارت بیش از یک دهه تجربه رایانش ابری را برای CBT Nuggets به ارمغان می آورد. علاوه بر داشتن تمام گواهینامه های اصلی خدمات وب آمازون، او یکی از معدود مربیانی در سراسر جهان است که وضعیت قهرمان مربی مجاز AWS را کسب کرده است.

بارت دارای مدرک در رشته شبکه های کامپیوتری است و نیمه اول حرفه خود را با پشتیبانی از شبکه های همگرا و زیرساخت های VoIP با سیسکو، آوایا و نورتل گذراند.

ارتباط با بارت:

فناوری ابری، شبکه