آموزش AWS: امنیت سازمانی

مقدمه Introduction

• بررسی امنیتی AWS AWS security overview

• آنچه باید بدانید What you should know

1. مبانی امنیتی AWS 1. AWS Security Foundations

• درک مسئولیت مشترک Understanding shared responsibility

• درک منظر امنیتی AWS Understanding the AWS security landscape

• درک تفکیک وظایف Understanding separation of duties

• اجرای تفکیک وظایف Implementing separation of duties

• درک CloudTrail Understanding CloudTrail

• فعال کردن CloudTrail Enabling CloudTrail

• درک سازمان های AWS Understanding AWS Organizations

• رابط خط فرمان AWS (CLI) برای Mac The AWS Command Line Interface (CLI) for Mac

• رابط خط فرمان AWS (CLI) برای ویندوز The AWS Command Line Interface (CLI) for Windows

2. مفاهیم مدیریت هویت و دسترسی (IAM) در AWS 2. Identity and Access Management (IAM) Concepts in AWS

• درک IAM Understanding IAM

• درک سیاستهای IAM Understanding IAM policies

• پیکربندی سیاستهای IAM Configuring IAM policies

• درک گروههای IAM Understanding IAM groups

• پیکربندی گروه های IAM Configuring IAM groups

• پیکربندی دسترسی به کنسول وب Configuring web console access

• پیکربندی کاربران IAM: کنسول وب Configuring IAM users: Web console

• چالش: IAM Challenge: IAM

• راه حل: IAM Solution: IAM

• درک نقشهای IAM Understanding IAM roles

• پیکربندی نقشهای IAM Configuring IAM roles

• درک سرویس توکن امنیتی Understanding Security Token Service

• اعطای دسترسی موقت Granting temporary access

• محدودیت های دسترسی را نشان می دهد Illustrating access restrictions

• کاوش در شبیه ساز خط مشی IAM Exploring IAM policy simulator

• کاوش در دسترسی فدرال در AWS Exploring federated access in AWS

• مورد استفاده: تضمین دسترسی مالی Use case: Securing financial access

• درک مدیر دسترسی به منابع Understanding Resource Access Manager

3. مدیریت دسترسی S3 3. S3 Access Management

• مدیریت دسترسی S3 Managing S3 access

• دسترسی به S3 به صورت خصوصی Accessing S3 privately

• مدیریت S3 با IAM Managing S3 with IAM

• محدود کردن دسترسی S3 با IAM Restricting S3 access with IAM

• دسترسی به EC2 S3 را با IAM نشان می دهد Illustrating EC2 S3 access with IAM

• خط مشی سطل S3 S3 bucket policies

• نشانگر سیاستهای سطل S3 با CLI Illustrating S3 bucket policies with CLI

• درک لیست های کنترل دسترسی S3 Understanding S3 access control lists

• کاوش در URL های از پیش تعیین شده Exploring presigned URLs

4. مدیریت کلیدی 4. Key Management

• درک خدمات مدیریت کلیدی Understanding Key Management Service

• ایجاد کلید KMS Creating a KMS key

• با استفاده از KMS در S3 Using a KMS in S3

• با استفاده از KMS و نقش IAM Using KMS and an IAM role

• چرخش کلید KMS Automating KMS key rotation

• حذف یک کلید KMS Deleting a KMS key

• درک مدیر اسرار Understanding Secrets Manager

• با استفاده از مدیر اسرار Using Secrets Manager

• فعال کردن چرخش خودکار با Manager Secrets Enabling auto-rotation with Secrets Manager

• درک AWS CloudHSM Understanding AWS CloudHSM

5. کنترل کارآگاه داخلی 5. Internal Detective Controls

• درک پیکربندی AWS Understanding AWS Config

• فعال کردن پیکربندی AWS Enabling AWS Config

• کاوش نتایج پیکربندی AWS Exploring AWS Config results

• درک AWS GuardDuty Understanding AWS GuardDuty

• کاوش در AWS GuardDuty Exploring AWS GuardDuty

• درک AWS Macie Understanding AWS Macie

• درک آنالیزور دسترسی IAM Understanding IAM Access Analyzer

• درک کارآگاه آمازون Understanding Amazon Detective

• بررسی کارآگاه آمازون Exploring Amazon Detective

• درک بازرس آمازون Understanding Amazon Inspector

• کاوش در بازرس آمازون Exploring Amazon Inspector

6. ابزارهای محافظ اضافی 6. Additional Protective Tools

• درک فایروال برنامه وب Understanding web application firewall

• پیکربندی فایروال برنامه وب Configuring web application firewall

• درک AWS Shield Understanding AWS Shield

• درک مدیر گواهینامه Understanding Certificate Manager

• ایجاد گواهینامه خصوصی Creating a private certificate

7. ممیزی های امنیتی در AWS 7. Security Audits in AWS

• درک مرکز امنیت AWS Understanding AWS Security Hub

• با استفاده از مرکز امنیت AWS Using AWS Security Hub

• چرخش کلیدهای دسترسی Rotating access keys

• درک مصنوعات AWS Understanding AWS Artifact

• درک مشاور قابل اعتماد Understanding Trusted Advisor

• مشاور مشاور مورد اعتماد Exploring Trusted Advisor

• آماده شدن برای ممیزی امنیتی Preparing for a security audit

نتیجه Conclusion

• مراحل بعدی Next steps