آموزش مدیریت امنیت و هویت AWS

Managing AWS Security and Identity

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: امنیت یکی از موضوعات شماره یک کسانی است که می خواهند بارهای کاری خود را به فضای ابری منتقل کنند. این دوره نحوه استفاده از خدمات AWS IAM را برای تقویت امنیت و قفل کردن منابع نشان می دهد. بهترین دو روش امنیتی حساب AWS را از دو نقطه مختلف دنبال کنید و آنها را دنبال کنید. در این دوره ، مدیریت امنیت و هویت AWS ، نحوه پیکربندی ویژگی شناسایی و دسترسی به آمازون را آموخته اید که معمولاً با نام IAM شناخته می شود. در ابتدا ، شما بهترین شیوه های امنیتی و سیاست های IAM مربوط به کاربر و گروه IAM را کشف خواهید کرد. در مرحله بعدی ، شما زمان و چگونگی استفاده از نقش های IAM و نحوه حسابرسی حساب را کشف خواهید کرد. سرانجام ، در مورد فدراسیون کردن چندین حساب AWS و فدراسیون کردن حساب های AWS IAM با یک ارائه دهنده هویت خارجی ، مانند دایرکتوری فعال ، اطلاعات کسب خواهید کرد. با پایان این دوره ، شما می توانید با استفاده از سیاست ها ، احراز هویت دو عاملی ، حساب های AWS خود را به درستی ایمن کنید و حتی اجازه دهید سایر حساب های AWS به منابع موجود در حساب شما دسترسی داشته باشند.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

امنیت و شناسه کاربر و مدیریت دسترسی User Security and Identity and Access Management

  • مقدمه Introduction

  • درک مسئولیت های مشترک AWS Understanding AWS Shared Responsibilities

  • حساب کاربری AWS Root چیست؟ What Is the AWS Root User Account?

  • بدبختی یک حساب کاربری سازگار با ریشه The Misfortune of a Compromised Root User Account

  • معایب اشتراک حساب کاربر ریشه The Disadvantages of Sharing the Root User Account

  • چگونه IAM با سایر منابع AWS تعامل دارد How IAM Interacts with Other AWS Resources

  • سناریو: مقدمه Scenario: Introduction

  • سناریو: قهوه مغزی سیمی Scenario: Wired Brain Coffee

  • سناریو: Globomantics Scenario: Globomantics

  • نسخه ی نمایشی: شروع به کار با یک حساب رایگان AWS Demo: Getting Started with an AWS Free Account

  • نسخه ی نمایشی: ایجاد یک حساب جدید AWS Demo: Creating a New AWS Account

  • نسخه ی نمایشی: پیمایش در کنسول وب AWS Demo: Navigating the AWS Web Console

  • نسخه ی نمایشی: معرفی IAM در کنسول وب AWS Demo: Introducing IAM in the AWS Web Console

  • نتیجه Conclusion

ایجاد و مدیریت کاربران IAM Creating and Managing IAM Users

  • مقدمه Introduction

  • بررسی اجمالی کاربران IAM IAM Users Overview

  • کاربران IAM IAM Users

  • نسخه ی نمایشی: ایجاد کاربران IAM Demo: Creating IAM Users

  • خط مشی های رمز عبور Password Policies

  • پیکربندی سیاست گذرواژه IAM Configuring the IAM Password Policy

  • کلیدهای دسترسی Access Keys

  • ایجاد کلیدهای دسترسی Creating Access Keys

  • نسخه ی نمایشی: ایجاد و استفاده از کلیدهای دسترسی Demo: Creating and Using Access Keys

  • احراز هویت چند عاملی Multi-factor Authentication

  • نسخه ی نمایشی: فعال کردن احراز هویت چند عاملی Demo: Enabling Multi-factor Authentication

  • مجوزها Permissions

  • نسخه ی نمایشی: اختصاص مجوزها Demo: Assigning Permissions

  • نتیجه Conclusion

گروه های IAM و بهترین روش ها IAM Groups and Best Practices

  • گروه های IAM IAM Groups

  • مثالهای سناریو برای گروههای IAM Scenario Examples for IAM Groups

  • ایجاد گروه های IAM Creating IAM Groups

  • نسخه ی نمایشی: ایجاد یک گروه IAM Demo: Creating an IAM Group

  • مزایای استفاده از گروه های IAM Benefits of Using IAM Groups

  • نسخه ی نمایشی: در حال ویرایش عضویت در گروه Demo: Editing Group Membership

  • بهترین روشهای کاربران و گروهها User and Groups Best Practices

  • نتیجه Conclusion

اختصاص خط مشی ها به کاربران و گروه ها Assigning Policies to Users and Groups

  • مقدمه Introduction

  • سیاست های IAM IAM Policies

  • ساختار سیاست IAM IAM Policy Structure

  • ایجاد یک سیاست جدید Creating a New Policy

  • سیاست های مدیریت شده AWS AWS Managed Policies

  • خط مشی های خطی In-line Policies

  • تنظیم سیاست Policy Versioning

  • نسخه ی نمایشی: معرفی سیاست ها Demo: Introducing Policies

  • نسخه ی نمایشی: ایجاد یک سیاست Demo: Creating a Policy

  • نسخه ی نمایشی: خط مشی های عیب یابی Demo: Troubleshooting Policies

  • نسخه ی نمایشی: نسخه های خط مشی Demo: Policy Versions

  • نسخه ی نمایشی: خط مشی های در خط Demo: In-line Policies

  • شبیه ساز سیاست Policy Simulator

  • نسخه ی نمایشی: شبیه ساز سیاست Demo: Policy Simulator

  • نتیجه Conclusion

چه موقع باید از نقش ها به جای کاربران استفاده کرد When to Use Roles Instead of Users

  • مقدمه Introduction

  • درک نقش ها Understanding Roles

  • مزایای نقش ها Benefits of Roles

  • ایجاد نقش Creating a Role

  • نسخه ی نمایشی: ایجاد نقش Demo: Creating a Role

  • نسخه ی نمایشی: اختصاص یک نقش Demo: Assigning a Role

  • دسترسی از طریق حساب با نقشها Cross-account Access with Roles

  • نتیجه Conclusion

حسابرسی دسترسی حساب کاربر Auditing User Account Access

  • مقدمه Introduction

  • ابزارهای حسابرسی و حسابرسی AWS Auditing and AWS Auditing Tools

  • دنباله ابر AWS AWS Cloud Trail

  • نسخه ی نمایشی: پیکربندی مسیر Cloud Demo: Configuring Cloud Trail

  • مشاور دسترسی Access Advisor

  • نسخه ی نمایشی: با استفاده از Access Advisor Demo: Using Access Advisor

  • گزارش اعتبارنامه Credential Report

  • نسخه ی نمایشی: تولید گزارش های اعتبارنامه Demo: Generating Credential Reports

  • مشاور معتبر AWS AWS Trusted Advisor

  • نسخه ی نمایشی: با استفاده از مشاور معتمد Demo: Using Trusted Advisor

  • بازرس آمازون Amazon Inspector

  • نتیجه Conclusion

فدراسیون کردن چندین حساب AWS Federating Multiple AWS Accounts

  • مقدمه Introduction

  • چندین حساب AWS Multiple AWS Accounts

  • دسترسی بین حساب Cross-account Access

  • پشتیبان گیری و بازیابی فاجعه Backup and Disaster Recovery

  • نسخه ی نمایشی: آماده سازی حساب پشتیبان AWS Demo: Preparing the Backup AWS Account

  • نسخه ی نمایشی: تنظیم نقش Demo: Setting up the Role

  • نسخه ی نمایشی: چگونه نقش را فرض کنیم Demo: How to Assume a Role

  • نسخه ی نمایشی: با فرض نقش در CLI Demo: Assuming a Role in the CLI

  • صورتحساب تلفیقی Consolidated Billing

  • نسخه ی نمایشی: تنظیم صورتحساب تلفیقی Demo: Setting up Consolidated Billing

  • ورود به سیستم متمرکز Centralized Logging

  • نسخه ی نمایشی: راه اندازی ثبت متمرکز Demo: Setting up Centralized Logging

  • نتیجه Conclusion

همکاری با ارائه دهندگان هویت خارجی Federating with External Identity Providers

  • مقدمه Introduction

  • درک فدراسیون Understanding Federation

  • مبانی فدراسیون Fundamentals of Federation

  • رابط های برنامه کاربردی STS STS Action APIs

  • هویت شرکتی: AD ساده Corporate Identities: Simple AD

  • هویت شرکتی: Microsoft AD Corporate Identities: Microsoft AD

  • هویت شرکتی: اتصال دهنده AD Corporate Identities: AD Connector

  • نسخه ی نمایشی: ایجاد یک AD ساده Demo: Creating a Simple AD

  • محیط های غیر AD Non-AD Environments

  • هویت های اجتماعی Social Identities

  • نتیجه Conclusion

نمایش نظرات

آموزش مدیریت امنیت و هویت AWS
جزییات دوره
6h 56m
96
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
47
4.8 از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Brian Eiler Brian Eiler

سابقه فنی برایان شامل تقریباً 20 سال پیاده سازی ، آموزش و نوشتن درباره محصولات VMware ، Microsoft ، Citrix ، IBM ، HP ، EMC ، Dell و Cisco است. وی علاوه بر سایر گواهینامه های خود ، مدرس پیشرفته VMware (VCI-Level 2) و دو مورد از پیشرفته ترین اعتبار طراحی و پیاده سازی آنها را دارد: VCAP-DCD و VCAP-DCA. برایان اخیراً با نوشتن تعدادی از نشریات ، دوره های آموزشی و فیلم های آموزشی ، تجربه کلاس و کلاس خود را برای توده ها آغاز کرده است.

John Hales John Hales

جان هالز همچنین نویسنده کتابهای زیادی است ، از کتابهای فنی درگیر از Sybex و Cengage گرفته تا کتابهای آماده سازی آزمون ، گرفته تا بسیاری از راهنماهای مرجع سریع از BarCharts ، علاوه بر دوره های سفارشی برای مشتریان Fortune 500. آخرین کتاب وی در زمینه vSphere تحت عنوان اداره vSphere 5: برنامه ریزی ، اجرا و عیب یابی است. وی در بسیاری از کشورهای اروپا (از جمله روسیه ، هلند ، آلمان ، لتونی ، انگلیس ، فرانسه و ایرلند) ، خاورمیانه (از جمله اسرائیل و افغانستان) ، آسیا (از جمله چین ، مالزی و ژاپن) ، استرالیا ، و آمریکای شمالی (ایالات متحده و کانادا). جان دارای گواهینامه های مختلفی از جمله VMware VCA-DCV ، VCA-DT ، VCA-Cloud ، VCP ، VCP-DT ، VCAP-DCA ، Microsoft MCSE ، MCDBA و MOUS ، EMC EMCSA (مدیر ذخیره سازی EMC) و CompTIA A + ، شبکه + و CTT +. او از مطالعه ، مسافرت و گذراندن وقت با خانواده لذت می برد. جان با همسر و فرزندانش در سانرایز ، فلوریدا زندگی می کند.