AWS WAF - Security Pillar SEC 3 - چگونه مجوزهای افراد و ماشین‌ها را مدیریت می‌کنید؟

سرفصل ها و درس ها

AWS WAF - Security Pillar SEC 3 - چگونه مجوزهای افراد و ماشین‌ها را مدیریت می‌کنید؟ AWS WAF - Security Pillar SEC 3 - How do you manage permissions for people and machines?

• AWS WAF - Security Pillar SEC 3 - چگونه مجوزهای افراد و ماشین‌ها را مدیریت می‌کنید؟ AWS WAF - Security Pillar SEC 3 - How do you manage permissions for people and machines?

استفاده از سیاست های IAM برای تعریف و مدیریت مجوزها Using IAM Policies to Define and Manage Permissions

• معرفی Introduction

• انواع خط مشی IAM AWS IAM AWS Policy Types

• بررسی ساختار سیاست JSON Examining the JSON Policy Structure

• ایجاد یک خط مشی AWS IAM Creating an AWS IAM Policy

• منطق ارزیابی خط مشی Policy Evaluation Logic

• خلاصه Summary

ایمن سازی سازمان های AWS با سیاست های کنترل سرویس (SCP) Securing AWS Organizations with Service Control Policies (SCPs)

• معرفی Introduction

• سازمان های AWS AWS Organizations

• پیاده سازی سازمان های AWS Implementing AWS Organizations

• ایمن سازی سازمان های خود با سیاست های کنترل خدمات Securing Your Organizations with Service Control Policies

استفاده از AWS Secrets Manager برای مدیریت، چرخش و بازیابی اسرار Using AWS Secrets Manager to Manage, Rotate, and Retrieve Secrets

• استفاده از AWS Secrets Manager برای مدیریت، چرخش و بازیابی اسرار Using AWS Secrets Manager to Manage, Rotate, and Retrieve Secrets

به اشتراک گذاری اسرار بین چندین حساب با استفاده از AWS Secrets Manager Sharing Secrets Between Multiple Accounts Using AWS Secrets Manager

• معرفی Introduction

• به اشتراک گذاری اسرار با AWS Secrets Manager Sharing Secrets with AWS Secrets Manager

تفاوت ها و شباهت ها بین فروشگاه پارامترهای مدیریت سیستم های AWS و مدیر اسرار AWS Differences & Similarities between AWS Systems Manager Parameter Store & AWS Secrets Manager

• معرفی Introduction

• پارامترها و اسرار Parameters and Secrets

• خلاصه Summary

ساخت زیرساخت AWS چند حسابی با برج کنترل Building Multi-Account AWS Infrastructure With Control Tower

• معرفی Introduction

• نیاز به برج کنترل AWS The Need for AWS Control Tower

• مفاهیم منطقه فرود برج کنترل AWS AWS Control Tower Landing Zone Concepts

• کنترل های برج کنترل AWS AWS Control Tower Controls

• اضافه کردن حساب های AWS از طریق برج کنترل Adding AWS accounts through Control Tower

• رانش در برج کنترل Drift in Control Tower

• خلاصه Summary

نحوه به اشتراک گذاری منابع در چندین حساب با استفاده از AWS Resource Access Manager How to Share Resources Across Multiple Accounts Using AWS Resource Access Manager

• معرفی Introduction

• مدیریت دسترسی به منابع AWS AWS Resource Access Manager

اشتراک گذاری VPC با استفاده از مدیریت دسترسی به منابع AWS VPC Sharing Using the AWS Resource Access Manager

• معرفی Introduction

• معرفی VPC Sharing Introducing VPC Sharing

• معرفی Resource Access Manager (RAM) Introducing Resource Access Manager (RAM)

• قابلیت های VPC Sharing Capabilities of VPC Sharing

• خلاصه Summary

استفاده از ویژگی های سطل آمازون S3 و ویژگی های مدیریت برای حفظ داده ها Using Amazon S3 Bucket Properties & Management Features to Maintain Data

• معرفی Introduction

• نسخه سازی Versioning

• ورود به سیستم دسترسی به سرور Server-Access Logging

• میزبانی وب سایت استاتیک Static Website Hosting

• ثبت در سطح شی Object-Level Logging

• رمزگذاری پیش فرض Default Encryption

• قفل شی Object Lock

• برچسب ها Tags

• شتاب انتقال Transfer Acceleration

• مناسبت ها Events

• درخواست کننده پرداخت می کند Requester Pays

• خلاصه Summary

هنگام استفاده از آمازون S3 وضعیت امنیتی خود را افزایش دهید Increasing Your Security Posture when Using Amazon S3

• معرفی Introduction

• درک مالکیت منابع Understanding Resource Ownership

• استفاده از سیاست ها برای کنترل دسترسی Using Policies to Control Access

• مقیاس دسترسی به سطل های مشترک با نقاط دسترسی S3 Scaling Access to Shared Buckets with S3 Access Points

• مدیریت دسترسی عمومی به سطل های شما Managing Public Access to Your Buckets

• S3 Alerting با Access Analyzer S3 Alerting with Access Analyzer

• اشتراک منبع متقابل (CORS) با S3 Cross Origin Resource Sharing (CORS) with S3

• خلاصه Summary

چگونه با آمازون Macie PHI و داده های حساس را در سطل های S3 خود پیدا کنید How to Find PHI and Sensitive Data in Your S3 Buckets with Amazon Macie

• مقدمه درس Lesson Introduction

• چگونه با آمازون Macie PHI و داده های حساس را در سطل های S3 خود پیدا کنید How to Find PHI and Sensitive Data in Your S3 Buckets with Amazon Macie

• بسته شدن Wrap Up

استفاده از مشاور معتمد AWS برای دنبال کردن و پیاده‌سازی بهترین روش‌ها Using AWS Trusted Advisor to Follow and Implement Best Practices

• معرفی Introduction

• مشاور مورد اعتماد AWS چیست؟ What is AWS Trusted Advisor?

• بررسی چک ها و اقدام Reviewing Checks & Taking Action

• خلاصه Summary

فعالیت ردیابی و ضبط با AWS CloudTrail Tracking and Recording Activity with AWS CloudTrail

• معرفی Introduction

• AWS CloudTrail چیست؟ What is AWS CloudTrail?

• مزایای استفاده از CloudTrail The Benefits of Using CloudTrail

• خلاصه Summary

مدیریت مسیرهای خود در AWS CloudTrail Managing your Trails within AWS CloudTrail

• معرفی Introduction

• مدیریت مجوزهای CloudTrail Managing CloudTrail Permissions

• فایل‌های گزارش رویداد CloudTrail CloudTrail Event Log Files

• استفاده از Amazon CloudWatch برای نظارت بر فایل‌های گزارش AWS CloudTrail Leveraging Amazon CloudWatch to Monitor AWS CloudTrail Log Files

• خلاصه Summary

نحوه استفاده از CloudFormation برای اتوماسیون How To Use CloudFormation for Automation

• معرفی Introduction

• AWS CloudFormation چیست؟ What is AWS CloudFormation?

• آناتومی یک الگوی CloudFormation The Anatomy of a CloudFormation Template

• ساخت دمو قالب CloudFormation Building a CloudFormation Template Demo

• استقرار نسخه ی نمایشی الگوی CloudFormation Deploying a CloudFormation Template Demo

• خلاصه Summary