امنیت، هویت و انطباق AWS

سرفصل ها و درس ها

معرفی دوره: AWS Security, Identity & Compliance Course Introduction: AWS Security, Identity & Compliance

• معرفی امنیت، هویت و انطباق AWS AWS Security, Identity & Compliance Introduction

نحوه استفاده از AWS IAM برای مدیریت ایمن دسترسی How AWS IAM is Used to Securely Manage Access

• معرفی Introduction

• مدیریت هویت و دسترسی چیست؟ What is Identity and Access Management?

• ویژگی های IAM IAM Features

• خلاصه Summary

مدیریت هویت کاربر با اعتبار بلند مدت در AWS IAM Managing User Identities with Long Term Credentials in AWS IAM

• معرفی Introduction

• نمای کلی داشبورد کاربر Overview of the User Dashboard

• ایجاد کاربران IAM Creating IAM Users

• مدیریت کاربران IAM Managing IAM Users

• خلاصه Summary

مدیریت دسترسی با استفاده از گروه‌ها و نقش‌های کاربری IAM Managing Access using IAM User Groups & Roles

• معرفی Introduction

• مدیریت چند کاربر با گروه های کاربری IAM Managing Multiple Users with IAM User Groups

• نقش های IAM IAM Roles

• استفاده از نقش های سرویس AWS برای دسترسی به منابع AWS از طرف شما Using AWS Service Roles to Access AWS Resources on Your Behalf

• استفاده از نقش های کاربر IAM برای اعطای دسترسی موقت به کاربران Using IAM User Roles to Grant Temporary Access for Users

• استفاده از نقش‌ها برای دسترسی فدرال Using Roles for Federated Access

• خلاصه Summary

استفاده از سیاست های IAM برای تعریف و مدیریت مجوزها Using IAM Policies to Define and Manage Permissions

• معرفی Introduction

• انواع خط مشی IAM AWS IAM AWS Policy Types

• بررسی ساختار سیاست JSON Examining the JSON Policy Structure

• ایجاد یک خط مشی AWS IAM Creating an AWS IAM Policy

• منطق ارزیابی خط مشی Policy Evaluation Logic

• خلاصه Summary

پیاده سازی دسترسی بین حساب ها با استفاده از IAM Implementing Cross-Account Access Using IAM

• معرفی Introduction

• پیاده سازی دسترسی بین حساب ها با استفاده از IAM Implementing Cross-Account Access Using IAM

استفاده از آمازون Cognito برای مدیریت احراز هویت و مجوز برای موبایل و برنامه های وب Using Amazon Cognito to Manage Authentication & Authorization to your Mobile and Web Apps

• معرفی Introduction

• مروری بر Amazon Cognito Overview of Amazon Cognito

• مبانی Cognito The Basics of Cognito

• استخرهای کاربران User Pools

• جریان احراز هویت استخرهای کاربر User Pools Authentication Flow

• استخرهای هویت Identity Pools

• جریان احراز هویت استخرهای هویت Identity Pools Authentication Flow

• ادغام Cognito با موبایل یا برنامه های کاربردی وب Integrating Cognito with your Mobile or Web Applications

• Amazon Cognito Sync Amazon Cognito Sync

• بسته شدن Wrap Up

استفاده از AWS SSO برای ساده کردن دسترسی در سراسر سازمان AWS شما Using AWS SSO to Simplify Access Across Your AWS Organization

• استفاده از AWS SSO برای ساده کردن دسترسی در سراسر سازمان AWS شما Using AWS SSO to Simplify Access Across Your AWS Organization

استفاده از AWS Identity Federation برای ساده کردن دسترسی در مقیاس Using AWS Identity Federation to Simplify Access at Scale

• استفاده از AWS Identity Federation برای ساده کردن دسترسی در مقیاس Using AWS Identity Federation to Simplify Access at Scale

ایمن سازی سازمان های AWS با سیاست های کنترل سرویس (SCP) Securing AWS Organizations with Service Control Policies (SCPs)

• معرفی Introduction

• سازمان های AWS AWS Organizations

• پیاده سازی سازمان های AWS Implementing AWS Organizations

• ایمن سازی سازمان های خود با سیاست های کنترل خدمات Securing Your Organizations with Service Control Policies

شناسایی هوشمند تهدید با Amazon GuardDuty Intelligent Threat Detection with Amazon GuardDuty

• معرفی Introduction

• مقدمه ای بر Amazon GuardDuty Introduction to Amazon GuardDuty

• منابع داده و طرح های حفاظتی Data Sources and Protection Plans

• یافته های GuardDuty GuardDuty Findings

• نسخه ی نمایشی قسمت 1 Demo Part 1

• نسخه ی نمایشی قسمت 2 Demo Part 2

• خلاصه Summary

پیکربندی حساب ها و مجوزها در Amazon GuardDuty Configuring Accounts and Permissions in Amazon GuardDuty

• معرفی Introduction

• مدیریت چندین حساب Managing Multiple Accounts

• افزودن حساب ها از طریق سازمان های AWS برای نسخه ی نمایشی GuardDuty Adding Accounts Through AWS Organizations for GuardDuty Demo

• افزودن اکانت ها از طریق دمو دعوت GuardDuty Adding Accounts Through GuardDuty Invitation Demo

• مدیریت مجوزها Managing Permissions

• خلاصه Summary

درک مزایا و هزینه Amazon GuardDuty Understanding the Benefits and Cost of Amazon GuardDuty

• معرفی Introduction

• مزایای استفاده از Amazon GuardDuty Benefits of Using Amazon GuardDuty

• درک هزینه Amazon GuardDuty Understanding the Cost of Amazon GuardDuty

• ادغام شریک برای Amazon GuardDuty Partner Integrations for Amazon GuardDuty

• خلاصه Summary

مدیریت و اصلاح یافته ها در Amazon GuardDuty Managing and Remediating Findings in Amazon GuardDuty

• معرفی Introduction

• آرشیو و صدور نسخه نمایشی یافته های آمازون GuardDuty Archiving and Exporting Amazon GuardDuty Findings Demo

• فیلترها و قوانین سرکوب نسخه ی نمایشی Filters and Suppression Rules Demo

• Remediating Findings Demo Remediating Findings Demo

• اصلاح یافته ها یک نمونه نمایشی دیگر Remediating Findings Another Example Demo

• خلاصه Summary

چگونه با آمازون Macie PHI و داده های حساس را در سطل های S3 خود پیدا کنید How to Find PHI and Sensitive Data in Your S3 Buckets with Amazon Macie

• مقدمه درس Lesson Introduction

• چگونه با آمازون Macie PHI و داده های حساس را در سطل های S3 خود پیدا کنید How to Find PHI and Sensitive Data in Your S3 Buckets with Amazon Macie

• بسته شدن Wrap Up

نحوه به اشتراک گذاری منابع در چندین حساب با استفاده از AWS Resource Access Manager How to Share Resources Across Multiple Accounts Using AWS Resource Access Manager

• معرفی Introduction

• مدیریت دسترسی به منابع AWS AWS Resource Access Manager

مبانی سرویس مدیریت کلید AWS (KMS) The Fundamentals of the AWS Key Management Service (KMS)

• معرفی Introduction

• رمزگذاری چیست؟ What is Encryption?

• مروری بر AWS KMS An Overview of AWS KMS

• اجزای سرویس KMS Components of the KMS Service

• خلاصه Summary

دسترسی ایمن به کلیدهای AWS KMS شما Securing Access to Your AWS KMS Keys

• معرفی Introduction

• مجوزها و سیاست های کلیدی AWS KMS AWS KMS Permissions and Key Policies

• ایجاد یک کلید KMS جدید با یک خط مشی کلید جدید Creating a New KMS Key with a New Key Policy

• دسترسی KMS: منطق ارزیابی خط مشی KMS Access: Policy Evaluation Logic

• خلاصه Summary

نحوه اشتراک گذاری کلیدهای KMS در چندین حساب با استفاده از AWS KMS How to Share KMS Keys Across Multiple Accounts Using AWS KMS

• معرفی Introduction

• به اشتراک گذاری CMK ها در چندین حساب AWS Sharing CMKs Across Multiple AWS Accounts

کلیدهای رمزگذاری خود را با استفاده از AWS CloudHSM مدیریت کنید Manage Your Own Encryption Keys Using AWS CloudHSM

• مقدمه ای بر CloudHSM Introduction to CloudHSM

• CloudHSM چیست؟ What is CloudHSM?

• آشنایی با معماری و پیاده سازی AWS CloudHSM Understanding AWS CloudHSM Architecture & Implementation

• کنترل دسترسی Access Control

• استفاده از CloudHSM به عنوان یک فروشگاه کلید سفارشی در KMS Using CloudHSM as a Custom Key Store in KMS

• نظارت و ثبت Monitoring & Logging

• خلاصه Summary

هنگام استفاده از آمازون S3 وضعیت امنیتی خود را افزایش دهید Increasing Your Security Posture when Using Amazon S3

• معرفی Introduction

• درک مالکیت منابع Understanding Resource Ownership

• استفاده از سیاست ها برای کنترل دسترسی Using Policies to Control Access

• مقیاس دسترسی به سطل های مشترک با نقاط دسترسی S3 Scaling Access to Shared Buckets with S3 Access Points

• مدیریت دسترسی عمومی به سطل های شما Managing Public Access to Your Buckets

• S3 Alerting با Access Analyzer S3 Alerting with Access Analyzer

• اشتراک منبع متقابل (CORS) با S3 Cross Origin Resource Sharing (CORS) with S3

• خلاصه Summary

استفاده از رمزگذاری برای محافظت از داده های خود در آمازون S3 Using Encryption to Protect Your Data on Amazon S3

• معرفی Introduction

• مروری بر مکانیسم های رمزگذاری سمت سرور Overview of Server-Side Encryption Mechanisms

• مروری بر رمزگذاری سمت مشتری Overview of Client-Side Encryption

• خلاصه Summary

آمازون S3: تکرار داده ها و رمزگذاری کلید سطلی Amazon S3: Data Replication and Bucket Key Encryption

• معرفی Introduction

• تکرار آمازون S3 Amazon S3 Replication

• رمزگذاری کلید سطلی Bucket Key Encryption

بازرس آمازون Amazon Inspector

• معرفی Introduction

• آمازون بازرس چیست؟ What is Amazon Inspector?

• اجزای آمازون بازرس Components of Amazon Inspector

• نحوه پیکربندی Amazon Inspector How to Configure Amazon Inspector

• کار با یافته ها Working with Findings

• ادغام با CloudWatch و CloudTrail Integration with CloudWatch & CloudTrail

• محدودیت ها و هزینه های خدمات Service Limitations and Costs

• خلاصه Summary

بهترین روش های امنیتی هنگام کار با پایگاه های داده AWS Security Best Practices when Working with AWS Databases

• مقدمه درس Lesson Introduction

• بهترین شیوه ها Best Practices

• بسته شدن Wrap Up

آشنایی با احراز هویت و کنترل های دسترسی پایگاه داده AWS Understanding AWS Database Authentication & Access Controls

• معرفی Introduction

• تفاوت بین احراز هویت و مجوز The Difference Between Authentication and Authorization

• مروری بر کنترل های IAM A Review of IAM Controls

• احراز هویت به Amazon RDS Authenticating to Amazon RDS

• احراز هویت در DynamoDB آمازون Authenticating to Amazon DynamoDB

• خلاصه Summary

به اشتراک گذاری اسرار بین چندین حساب با استفاده از AWS Secrets Manager Sharing Secrets Between Multiple Accounts Using AWS Secrets Manager

• معرفی Introduction

• به اشتراک گذاری اسرار با AWS Secrets Manager Sharing Secrets with AWS Secrets Manager

محافظت از برنامه های وب خود در برابر سوء استفاده های رایج با استفاده از AWS WAF Protecting Your Web Apps Against Common Exploits using AWS WAF

• معرفی Introduction

• مروری بر AWS WAF An Overview of AWS WAF

• درک قوانین و گروه های قوانین Understanding Rules and Rule Groups

• ایجاد یک وب ACL نسخه ی نمایشی Creating a Web ACL Demo

• خلاصه Summary

استفاده از AWS Firewall Manager برای مدیریت مرکزی قوانین فایروال با چندین حساب Using AWS Firewall Manager to Centrally Manage Firewall Rules with Multiple Accounts

• معرفی Introduction

• مدیر فایروال AWS و پیش نیازها AWS Firewall Manager and Prerequisites

• سیاست های Policies

• خلاصه Summary

استفاده از فایروال های شبکه AWS برای ایمن سازی VPC های خود Using AWS Network Firewalls to Secure Your VPCs

• معرفی Introduction

• فایروال شبکه AWS چیست؟ What is AWS Network Firewall?

• ویژگی های فایروال شبکه AWS Features of AWS Network Firewall

• فایروال شبکه AWS در مقابل گروه های امنیتی در مقابل NACL AWS Network Firewall vs. Security Groups vs. NACLs

• مدل های استقرار Deployment Models

• مدیر فایروال AWS AWS Firewall Manager

• خلاصه Summary

امنیت شبکه در مقیاس با AWS Gateway Load Balancer Network Security at Scale With AWS Gateway Load Balancer

• معرفی Introduction

• مقدمه ای بر Gateway Load Balancer Introduction to Gateway Load Balancer

• آناتومی AWS Gateway Load Balancer Anatomy of the AWS Gateway Load Balancer

• معماری متعادل کننده بار دروازه Gateway Load Balancer Architecture

• مراحل جریان ترافیک برای متعادل کننده های بار دروازه Traffic Flow Steps for Gateway Load Balancers

• خلاصه Summary

تفاوت بین احراز هویت، مجوز و کنترل دسترسی در AWS The Difference Between Authentication, Authorization, and Access Control in AWS

• تفاوت بین احراز هویت، مجوز و کنترل دسترسی The Difference Between Authentication, Authorization, and Access Control

کنترل های مجوز در AWS Authorization Controls in AWS

• معرفی Introduction

• AWS IAM AWS IAM

• آمازون S3 Amazon S3

• لیست های کنترل دسترسی به شبکه (NACL) Network Access Control Lists (NACLs)

• گروه های امنیتی Security Groups

مکانیسم های احراز هویت AWS AWS Authentication Mechanisms

• معرفی Introduction

• نام کاربری - رمز عبور و MFA Username-Password & MFA

• احراز هویت برنامه ای Programmatic Authentication

• نقش های IAM IAM Roles

• جفت کلید Key Pairs

• فدراسیون Federation

• خلاصه Summary

امنیت بدون سرور: مقایسه FaaS با IaaS Serverless Security: Comparing FaaS to IaaS

• معرفی Introduction

• کاهش تهدیدات امنیتی با سرور بدون سرور Reducing Security Threats with Serverless

• سقوط امنیت بدون سرور Downfalls of Serverless Security

• نگرانی های امنیتی رایج FaaS و IaaS Common FaaS & IaaS Security Concerns

• OWASP و امنیت برنامه های بدون سرور OWASP & Serverless Application Security

• خلاصه Summary