AWS WAF - Security Pillar SEC 3 - چگونه مجوزهای افراد و ماشین‌ها را مدیریت می‌کنید؟

AWS WAF - Security Pillar SEC 3 - How do you manage permissions for people and machines?

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:

این دوره آموزشی طراحی شده است تا دانش و مهارت های مورد نیاز را در اختیار شما قرار دهد تا به شما در پاسخ به سؤال زیر از ستون امنیتی چارچوب AWS Well Architected، «چگونه مجوزها را برای افراد مدیریت می کنید، پاسخ دهید. و ماشین آلات؟

برای کسب اطلاعات بیشتر در مورد این بخش از چارچوب AWS با معماری خوب، به مراجعه کنید، t راهنمای او تمام مراحل پیاده سازی توصیه شده توسط AWS را برجسته می کند.

SEC 3: چگونه مجوزهای افراد و ماشین‌ها را مدیریت می‌کنید؟

این بخش از چارچوب به خوبی معماری شده به 6 زیربخش مختلف بهترین عمل تقسیم می شود که هر کدام چندین توصیه را تعریف می کنند. این بهترین شیوه ها به شرح زیر است:

  • SEC03-BP01 الزامات دسترسی را تعریف کنید
  • SEC03-BP02 اعطای حداقل امتیاز دسترسی
  • SEC03-BP03 ایجاد فرآیند دسترسی اضطراری
  • SEC03-BP04 کاهش مداوم مجوزها
  • SEC03-BP05 نرده های حفاظتی مجوز را برای سازمان خود تعریف کنید
  • SEC03-BP06 مدیریت دسترسی بر اساس چرخه عمر
  • SEC03-BP07 تجزیه و تحلیل دسترسی عمومی و بین حساب
  • SEC03-BP08 منابع را به طور ایمن در سازمان خود به اشتراک بگذارید
  • SEC03-BP09 منابع را به طور ایمن با شخص ثالث به اشتراک بگذارید

بر اساس بهترین شیوه‌های چارچوب به خوبی معماری AWS، این دوره برای ارائه مسیری از محتوای توصیه‌شده شامل دوره‌ها و آزمایشگاه‌ها برای کمک به شما در پایبندی و هماهنگی با این اقدامات امنیتی، تنظیم و ابداع شده است. این دوره باید به عنوان یک راهنمای دانش برای خدمات و ویژگی‌های مورد بحث، و در ارتباط با چارچوب رسمی AWS که به خوبی معماری شده است، استفاده شود که توصیه‌های ارائه شده توسط AWS در هر بهترین روش را شرح می‌دهد.

اهداف یادگیری

پس از تکمیل، درک و دانشی خواهید داشت که می‌توانید:

  • نقاط ضعف و آسیب پذیری احتمالی امنیتی مربوط به SEC 3 را شناسایی کنید
  • پیشنهادهای مربوط به SEC 3 را برنامه ریزی کنید تا بتوانید به بهترین شیوه ها پایبند باشید
  • تغییرات محیط را بر اساس پیشنهادات خود اجرا کنید


بازخورد

از همه بازخوردها و پیشنهادات استقبال می‌کنیم - اگر مطمئن نیستید از کجا شروع کنید یا برای شروع کمک می‌خواهید، لطفاً با ما تماس بگیرید.


سرفصل ها و درس ها

AWS WAF - Security Pillar SEC 3 - چگونه مجوزهای افراد و ماشین‌ها را مدیریت می‌کنید؟ AWS WAF - Security Pillar SEC 3 - How do you manage permissions for people and machines?

  • AWS WAF - Security Pillar SEC 3 - چگونه مجوزهای افراد و ماشین‌ها را مدیریت می‌کنید؟ AWS WAF - Security Pillar SEC 3 - How do you manage permissions for people and machines?

استفاده از سیاست های IAM برای تعریف و مدیریت مجوزها Using IAM Policies to Define and Manage Permissions

  • معرفی Introduction

  • انواع خط مشی IAM AWS IAM AWS Policy Types

  • بررسی ساختار سیاست JSON Examining the JSON Policy Structure

  • ایجاد یک خط مشی AWS IAM Creating an AWS IAM Policy

  • منطق ارزیابی خط مشی Policy Evaluation Logic

  • خلاصه Summary

ایمن سازی سازمان های AWS با سیاست های کنترل سرویس (SCP) Securing AWS Organizations with Service Control Policies (SCPs)

  • معرفی Introduction

  • سازمان های AWS AWS Organizations

  • پیاده سازی سازمان های AWS Implementing AWS Organizations

  • ایمن سازی سازمان های خود با سیاست های کنترل خدمات Securing Your Organizations with Service Control Policies

استفاده از AWS Secrets Manager برای مدیریت، چرخش و بازیابی اسرار Using AWS Secrets Manager to Manage, Rotate, and Retrieve Secrets

  • استفاده از AWS Secrets Manager برای مدیریت، چرخش و بازیابی اسرار Using AWS Secrets Manager to Manage, Rotate, and Retrieve Secrets

به اشتراک گذاری اسرار بین چندین حساب با استفاده از AWS Secrets Manager Sharing Secrets Between Multiple Accounts Using AWS Secrets Manager

  • معرفی Introduction

  • به اشتراک گذاری اسرار با AWS Secrets Manager Sharing Secrets with AWS Secrets Manager

تفاوت ها و شباهت ها بین فروشگاه پارامترهای مدیریت سیستم های AWS و مدیر اسرار AWS Differences & Similarities between AWS Systems Manager Parameter Store & AWS Secrets Manager

  • معرفی Introduction

  • پارامترها و اسرار Parameters and Secrets

  • خلاصه Summary

ساخت زیرساخت AWS چند حسابی با برج کنترل Building Multi-Account AWS Infrastructure With Control Tower

  • معرفی Introduction

  • نیاز به برج کنترل AWS The Need for AWS Control Tower

  • مفاهیم منطقه فرود برج کنترل AWS AWS Control Tower Landing Zone Concepts

  • کنترل های برج کنترل AWS AWS Control Tower Controls

  • اضافه کردن حساب های AWS از طریق برج کنترل Adding AWS accounts through Control Tower

  • رانش در برج کنترل Drift in Control Tower

  • خلاصه Summary

نحوه به اشتراک گذاری منابع در چندین حساب با استفاده از AWS Resource Access Manager How to Share Resources Across Multiple Accounts Using AWS Resource Access Manager

  • معرفی Introduction

  • مدیریت دسترسی به منابع AWS AWS Resource Access Manager

اشتراک گذاری VPC با استفاده از مدیریت دسترسی به منابع AWS VPC Sharing Using the AWS Resource Access Manager

  • معرفی Introduction

  • معرفی VPC Sharing Introducing VPC Sharing

  • معرفی Resource Access Manager (RAM) Introducing Resource Access Manager (RAM)

  • قابلیت های VPC Sharing Capabilities of VPC Sharing

  • خلاصه Summary

استفاده از ویژگی های سطل آمازون S3 و ویژگی های مدیریت برای حفظ داده ها Using Amazon S3 Bucket Properties & Management Features to Maintain Data

  • معرفی Introduction

  • نسخه سازی Versioning

  • ورود به سیستم دسترسی به سرور Server-Access Logging

  • میزبانی وب سایت استاتیک Static Website Hosting

  • ثبت در سطح شی Object-Level Logging

  • رمزگذاری پیش فرض Default Encryption

  • قفل شی Object Lock

  • برچسب ها Tags

  • شتاب انتقال Transfer Acceleration

  • مناسبت ها Events

  • درخواست کننده پرداخت می کند Requester Pays

  • خلاصه Summary

هنگام استفاده از آمازون S3 وضعیت امنیتی خود را افزایش دهید Increasing Your Security Posture when Using Amazon S3

  • معرفی Introduction

  • درک مالکیت منابع Understanding Resource Ownership

  • استفاده از سیاست ها برای کنترل دسترسی Using Policies to Control Access

  • مقیاس دسترسی به سطل های مشترک با نقاط دسترسی S3 Scaling Access to Shared Buckets with S3 Access Points

  • مدیریت دسترسی عمومی به سطل های شما Managing Public Access to Your Buckets

  • S3 Alerting با Access Analyzer S3 Alerting with Access Analyzer

  • اشتراک منبع متقابل (CORS) با S3 Cross Origin Resource Sharing (CORS) with S3

  • خلاصه Summary

چگونه با آمازون Macie PHI و داده های حساس را در سطل های S3 خود پیدا کنید How to Find PHI and Sensitive Data in Your S3 Buckets with Amazon Macie

  • مقدمه درس Lesson Introduction

  • چگونه با آمازون Macie PHI و داده های حساس را در سطل های S3 خود پیدا کنید How to Find PHI and Sensitive Data in Your S3 Buckets with Amazon Macie

  • بسته شدن Wrap Up

استفاده از مشاور معتمد AWS برای دنبال کردن و پیاده‌سازی بهترین روش‌ها Using AWS Trusted Advisor to Follow and Implement Best Practices

  • معرفی Introduction

  • مشاور مورد اعتماد AWS چیست؟ What is AWS Trusted Advisor?

  • بررسی چک ها و اقدام Reviewing Checks & Taking Action

  • خلاصه Summary

فعالیت ردیابی و ضبط با AWS CloudTrail Tracking and Recording Activity with AWS CloudTrail

  • معرفی Introduction

  • AWS CloudTrail چیست؟ What is AWS CloudTrail?

  • مزایای استفاده از CloudTrail The Benefits of Using CloudTrail

  • خلاصه Summary

مدیریت مسیرهای خود در AWS CloudTrail Managing your Trails within AWS CloudTrail

  • معرفی Introduction

  • مدیریت مجوزهای CloudTrail Managing CloudTrail Permissions

  • فایل‌های گزارش رویداد CloudTrail CloudTrail Event Log Files

  • استفاده از Amazon CloudWatch برای نظارت بر فایل‌های گزارش AWS CloudTrail Leveraging Amazon CloudWatch to Monitor AWS CloudTrail Log Files

  • خلاصه Summary

نحوه استفاده از CloudFormation برای اتوماسیون How To Use CloudFormation for Automation

  • معرفی Introduction

  • AWS CloudFormation چیست؟ What is AWS CloudFormation?

  • آناتومی یک الگوی CloudFormation The Anatomy of a CloudFormation Template

  • ساخت دمو قالب CloudFormation Building a CloudFormation Template Demo

  • استقرار نسخه ی نمایشی الگوی CloudFormation Deploying a CloudFormation Template Demo

  • خلاصه Summary

نمایش نظرات

AWS WAF - Security Pillar SEC 3 - چگونه مجوزهای افراد و ماشین‌ها را مدیریت می‌کنید؟
جزییات دوره
6h 6m
73
CloudAcademy CloudAcademy
(آخرین آپدیت)
8
- از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Stuart Scott Stuart Scott

استوارت به مدت دو دهه در صنعت فناوری اطلاعات کار می‌کند و طیف وسیعی از زمینه‌ها و فناوری‌ها، از طراحی مرکز داده و زیرساخت شبکه، تا معماری و پیاده‌سازی ابر را پوشش می‌دهد. بیش از 250 دوره آموزشی مربوط به رایانش ابری ایجاد کرد که به بیش از 1 میلیون دانش‌آموز می‌رسید.

استوارت به دلیل مشارکت‌هایش در AWS عضو برنامه AWS Community Builders است.

او دارای گواهینامه و اعتبار AWS است. علاوه بر این که یک نویسنده منتشر شده است که موضوعاتی را در سراسر AWS پوشش می دهد.

استوارت از نوشتن در مورد فناوری های ابری لذت می برد و بسیاری از مقالات او را در صفحات وبلاگ ما خواهید یافت.

Stuart Scott Stuart Scott

استوارت به مدت دو دهه در صنعت فناوری اطلاعات کار می‌کند و طیف وسیعی از زمینه‌ها و فناوری‌ها، از طراحی مرکز داده و زیرساخت شبکه، تا معماری و پیاده‌سازی ابر را پوشش می‌دهد. بیش از 250 دوره آموزشی مربوط به رایانش ابری ایجاد کرد که به بیش از 1 میلیون دانش‌آموز می‌رسید.

استوارت به دلیل مشارکت‌هایش در AWS عضو برنامه AWS Community Builders است.

او دارای گواهینامه و اعتبار AWS است. علاوه بر این که یک نویسنده منتشر شده است که موضوعاتی را در سراسر AWS پوشش می دهد.

استوارت از نوشتن در مورد فناوری های ابری لذت می برد و بسیاری از مقالات او را در صفحات وبلاگ ما خواهید یافت.