AWS Security - تهیه گواهینامه تخصصی (SCS-C02).

سرفصل ها و درس ها

SCS-C02 معرفی دوره SCS-C02 Course Introduction

• SCS-C02 معرفی دوره SCS-C02 Course Introduction

مدیریت هویت و دسترسی (SCS-C02) Identity and Access Management (SCS-C02)

• مدیریت هویت و دسترسی چیست؟ What is Identity and Access Management?

• ویژگی های IAM IAM Features

• کاربر ریشه حساب AWS The AWS Account Root User

• ایمن سازی کاربر ریشه حساب AWS Securing the AWS Account Root User

• نمای کلی داشبورد کاربر Overview of the User Dashboard

• ایجاد کاربران IAM Creating IAM Users

• مدیریت کاربران IAM Managing IAM Users

• سرویس مرکز هویت AWS IAM چیست؟ What is the AWS IAM Identity Center Service

• پیکربندی AWS IAM Identity Center برای اولین بار Configuring AWS IAM Identity Center for the First Time

• مجموعه های مجوز Permission Sets

• تکالیف برنامه Application Assignments

• تنظیمات مرکز هویت IAM IAM Identity Center Settings

• مدیریت چند کاربر با گروه های کاربری IAM Managing Multiple Users with IAM User Groups

• استفاده از نقش های سرویس AWS برای دسترسی به منابع AWS از طرف شما Using AWS Service Roles to Access AWS Resources on Your Behalf

• استفاده از نقش های کاربر IAM برای اعطای دسترسی موقت به کاربران Using IAM User Roles to Grant Temporary Access for Users

• استفاده از نقش‌ها برای دسترسی فدرال Using Roles for Federated Access

• انواع خط مشی IAM AWS IAM AWS Policy Types

• بررسی ساختار سیاست JSON Examining the JSON Policy Structure

• ایجاد یک خط مشی AWS IAM Creating an AWS IAM Policy

• منطق ارزیابی خط مشی Policy Evaluation Logic

• تفاوت بین احراز هویت، مجوز و کنترل دسترسی The Difference Between Authentication, Authorization, and Access Control

• نام کاربری - رمز عبور و MFA Username-Password & MFA

• احراز هویت برنامه ای Programmatic Authentication

• نقش های IAM IAM Roles

• جفت کلید Key Pairs

• فدراسیون Federation

• AWS IAM AWS IAM

• استفاده از AWS Identity Federation برای ساده کردن دسترسی در مقیاس Using AWS Identity Federation to Simplify Access at Scale

• مروری بر Amazon Cognito Overview of Amazon Cognito

• مبانی Cognito The Basics of Cognito

• استخرهای کاربران User Pools

• جریان احراز هویت استخرهای کاربر User Pools Authentication Flow

• استخرهای هویت Identity Pools

• جریان احراز هویت استخرهای هویت Identity Pools Authentication Flow

• سازمان های AWS AWS Organizations

• پیاده سازی سازمان های AWS Implementing AWS Organizations

• ایمن سازی سازمان های خود با سیاست های کنترل خدمات Securing Your Organizations with Service Control Policies

• نیاز به برج کنترل AWS The Need for AWS Control Tower

• مفاهیم منطقه فرود برج کنترل AWS AWS Control Tower Landing Zone Concepts

• کنترل های برج کنترل AWS AWS Control Tower Controls

• اضافه کردن حساب های AWS از طریق برج کنترل Adding AWS accounts through Control Tower

• رانش در برج کنترل Drift in Control Tower

• کاتالوگ خدمات AWS AWS Service Catalog

• نسخه آزمایشی: کاتالوگ خدمات AWS DEMO: AWS Service Catalog

• مدیریت دسترسی به منابع AWS AWS Resource Access Manager

حفاظت از داده ها (SCS-C02) Data Protection (SCS-C02)

• آمازون S3 Amazon S3

• مروری بر مکانیسم های رمزگذاری سمت سرور Overview of Server-Side Encryption Mechanisms

• مروری بر رمزگذاری سمت مشتری Overview of Client-Side Encryption

• چگونه با آمازون Macie PHI و داده های حساس را در سطل های S3 خود پیدا کنید How to Find PHI and Sensitive Data in Your S3 Buckets with Amazon Macie

• رمزگذاری چیست؟ What is Encryption?

• مروری بر AWS KMS An Overview of AWS KMS

• اجزای سرویس KMS Components of the KMS Service

• مجوزها و سیاست های کلیدی AWS KMS AWS KMS Permissions and Key Policies

• ایجاد یک کلید KMS جدید با یک خط مشی کلید جدید Creating a New KMS Key with a New Key Policy

• دسترسی KMS: منطق ارزیابی خط مشی KMS Access: Policy Evaluation Logic

• به اشتراک گذاری CMK ها در چندین حساب AWS Sharing CMKs Across Multiple AWS Accounts

• CloudHSM چیست؟ What is CloudHSM?

• آشنایی با معماری و پیاده سازی AWS CloudHSM Understanding AWS CloudHSM Architecture & Implementation

• کنترل دسترسی Access Control

• استفاده از CloudHSM به عنوان یک فروشگاه کلید سفارشی در KMS Using CloudHSM as a Custom Key Store in KMS

• نظارت و ثبت Monitoring & Logging

• به اشتراک گذاری اسرار با AWS Secrets Manager Sharing Secrets with AWS Secrets Manager

• گواهینامه های دیجیتال و مدیر گواهی AWS Digital Certificates and AWS Certificate Manager

• کار با گواهی عمومی مدیر گواهی AWS Working with AWS Certificate Manager Public Certificate

• کار با مدیر گواهی AWS - مقامات صدور گواهی خصوصی Working with AWS Certificate Manager - Private Certificate Authorities

حفاظت از شبکه و برنامه (SCS-C02) Network and Application Protection (SCS-C02)

• لیست های کنترل دسترسی به شبکه (NACL) Network Access Control Lists (NACLs)

• گروه های امنیتی Security Groups

• رمزگذاری داده ها در حال انتقال Encryption of Data in Transit

• رمزگذاری برای VPN Encryption for VPNs

• رمزگذاری برای اتصال مستقیم Encryption for Direct Connect

• فایروال شبکه AWS چیست؟ What is AWS Network Firewall?

• ویژگی های فایروال شبکه AWS Features of AWS Network Firewall

• فایروال شبکه AWS در مقابل گروه های امنیتی در مقابل NACL AWS Network Firewall vs. Security Groups vs. NACLs

• مدل های استقرار Deployment Models

• مدیر فایروال AWS و پیش نیازها AWS Firewall Manager and Prerequisites

• سیاست های Policies

• مروری بر AWS WAF An Overview of AWS WAF

• درک قوانین و گروه های قوانین Understanding Rules and Rule Groups

• ایجاد یک وب ACL نسخه ی نمایشی Creating a Web ACL Demo

• DDoS چیست؟ What is DDoS?

• AWS Shield توضیح داده شد AWS Shield Explained

• کار با Amazon CloudFront Working With Amazon CloudFront

• الگوهای Amazon CloudFront Amazon CloudFront Patterns

• Amazon Route 53 و DNS Records Amazon Route 53 and DNS Records

• بررسی سلامت مسیر 53 آمازون Amazon Route 53 Health Checks

• خط مشی های مسیریابی مسیر 53 آمازون Amazon Route 53 Routing Policies

• جریان ترافیک مسیر 53 آمازون Amazon Route 53 Traffic Flow

• Amazon Route 53 Resolver Amazon Route 53 Resolver

• کنترلر بازیابی برنامه Application Recovery Controller

تشخیص (SCS-C02) Detection (SCS-C02)

• ویژگی های هاب امنیتی AWS AWS Security Hub Features

• استانداردهای هاب امنیتی AWS پیاده سازی شده است AWS Security Hub Standards Implemented

• عملیات هاب امنیتی AWS AWS Security Hub Operation

• ادغام هاب امنیتی AWS AWS Security Hub Integrations

• مقدمه ای بر Amazon GuardDuty Introduction to Amazon GuardDuty

• منابع داده و طرح های حفاظتی Data Sources and Protection Plans

• یافته های GuardDuty GuardDuty Findings

• نسخه ی نمایشی قسمت 1 Demo Part 1

• نسخه ی نمایشی قسمت 2 Demo Part 2

• مدیریت چندین حساب Managing Multiple Accounts

• افزودن حساب ها از طریق سازمان های AWS برای نسخه ی نمایشی GuardDuty Adding Accounts Through AWS Organizations for GuardDuty Demo

• افزودن اکانت ها از طریق دمو دعوت GuardDuty Adding Accounts Through GuardDuty Invitation Demo

• مدیریت مجوزها Managing Permissions

• آرشیو و صدور نسخه نمایشی یافته های آمازون GuardDuty Archiving and Exporting Amazon GuardDuty Findings Demo

• فیلترها و قوانین سرکوب نسخه ی نمایشی Filters and Suppression Rules Demo

• Remediating Findings Demo Remediating Findings Demo

• اصلاح یافته ها یک نمونه نمایشی دیگر Remediating Findings Another Example Demo

• مزایای استفاده از Amazon GuardDuty Benefits of Using Amazon GuardDuty

• درک هزینه Amazon GuardDuty Understanding the Cost of Amazon GuardDuty

• ادغام شریک برای Amazon GuardDuty Partner Integrations for Amazon GuardDuty

• معرفی کارآگاه آمازون Introducing Amazon Detective

• فعال کردن و استفاده از آمازون Detective Enabling and Using Amazon Detective

• قیمت گذاری کارآگاه آمازون Amazon Detective Pricing

• به روز رسانی ویژگی های کارآگاه آمازون Amazon Detective Feature Updates

• آشنایی با آمازون بازرس Introduction to Amazon Inspector

• بهبود در آمازون بازرس Improvements to Amazon Inspector

• یافته های بازرس آمازون Amazon Inspector Findings

• راه اندازی AWS Config Setting Up AWS Config

• آیتم های پیکربندی، تاریخچه، عکس های فوری و جمع آوری کننده ها در پیکربندی AWS Configuration Items, History, Snapshots and Aggregators in AWS Config

• قوانین پیکربندی AWS AWS Config Rules

• بسته های سازگاری، اصلاح و انطباق پیکربندی AWS AWS Config Compliance, Remediation and Conformance Packs

• راه اندازی AWS Config Demo Setting Up AWS Config Demo

• مدیریت ضبط پیکربندی و نسخه نمایشی Snapshots Managing the Configuration Recorder and Snapshots Demo

• کار با قوانین پیکربندی AWS قسمت 1 Working with AWS Config Rules Part 1

• کار با قوانین پیکربندی AWS قسمت 2 Working with AWS Config Rules Part 2

• Amazon CloudWatch چیست؟ What is Amazon CloudWatch?

• داشبوردهای CloudWatch CloudWatch Dashboards

• AWS CloudTrail چیست؟ What is AWS CloudTrail?

• مزایای استفاده از CloudTrail The Benefits of Using CloudTrail

• مدیریت مجوزهای CloudTrail Managing CloudTrail Permissions

• فایل‌های گزارش رویداد CloudTrail CloudTrail Event Log Files

• استفاده از Amazon CloudWatch برای نظارت بر فایل‌های گزارش AWS CloudTrail Leveraging Amazon CloudWatch to Monitor AWS CloudTrail Log Files

• مقدمه ای بر AWS Systems Manager Introduction to AWS Systems Manager

• Systems Manager در مجموعه ابزار AWS مناسب است Systems Manager is a Good Fit in the AWS Tool Set

• مدیریت گروه های منابع Managing Resource Groups

• الزامات مدیریت سیستم های AWS و بلوک های ساختمان AWS Systems Manager Requirements and Building Blocks

• AWS Systems Manager Operations AWS Systems Manager Operations

• AWS Systems Manager Run Command AWS Systems Manager Run Command

• AWS Systems Manager Parameter Store AWS Systems Manager Parameter Store

• تعمیر و نگهداری ویندوز Maintenance Windows

• راه اندازی مدیریت سیستم های پایه Basic Systems Manager Setup

• سند مدیر سیستم های AWS AWS Systems Manager Document

• بررسی ویژگی های AWS Systems Manager AWS Systems Manager Feature Review

• Patch Manager Patch Manager

• مدیر دولتی State Manager

پاسخ به حادثه و انطباق (SCS-C02) Incident Response and Compliance (SCS-C02)

• جداسازی نمونه های EC2 شما Isolation of Your EC2 Instances

• حسابرسی مستمر با مدیر حسابرسی AWS Continuous Auditing with AWS Audit Manager

• مشاور مورد اعتماد AWS چیست؟ What is AWS Trusted Advisor?

• بررسی چک ها و اقدام Reviewing Checks & Taking Action

• رویداد پل EventBridge

• شیرجه عمیق تر Deeper Dive