آموزش امنیت دارای گواهی AWS – تخصص SCS-C01 [2023]

سرفصل ها و درس ها

معرفی Introduction

• معرفی Introduction

• بررسی اجمالی آزمون تخصصی امنیت Security Specialty Exam Overview

• سرعت یادگیری را افزایش دهید Increase the speed of learning

• برای پرسش و پاسخ زنده - هر ماه به ما بپیوندید! Join us for the Live Q&A - Every Month!

• مصاحبه Udemy - شیرجه عمیق به گواهینامه های AWS Udemy Interview - A Deep Dive Into AWS Certifications

معرفی Introduction

• معرفی Introduction

• بررسی اجمالی آزمون تخصصی امنیت Security Specialty Exam Overview

• سرعت یادگیری را افزایش دهید Increase the speed of learning

• برای پرسش و پاسخ زنده - هر ماه به ما بپیوندید! Join us for the Live Q&A - Every Month!

• مصاحبه Udemy - شیرجه عمیق به گواهینامه های AWS Udemy Interview - A Deep Dive Into AWS Certifications

خانه داری Housekeeping

• دستورالعمل استفاده مجدد حساب Account Reuse Instructions

• منابع قابل دانلود Downloadable Resources

• راه اندازی حساب AWS، پیشنهادات ردیف رایگان، صورتحساب، پشتیبانی AWS Account Setup, Free Tier Offers, Billing, Support

• هشدارهای صورتحساب، دسترسی نمایندگان Billing Alerts, Delegate Access

• راه اندازی کاربر ادمین IAM و ابزار خط فرمان IAM Admin User and Command Line Tool Setup

• دستورالعمل های آزمایشگاه - نحوه ایجاد جفت کلید برای EC2 Lab Instructions - How to Create KeyPair for EC2

• آزمایشگاه – نحوه ایجاد جفت کلید برای EC2 Lab – How to Create KeyPair for EC2

• Heads-up - همچنین می توانید با استفاده از Systems Manager وارد دستگاه شوید Heads-up - You can also log in to a machine using Systems Manager

• گواهینامه AWS - سه دلیل برتر برای رفتن به مرکز تست AWS Certification - TOP THREE Reasons to go to a Test Center

خانه داری Housekeeping

• دستورالعمل استفاده مجدد حساب Account Reuse Instructions

• منابع قابل دانلود Downloadable Resources

• راه اندازی حساب AWS، پیشنهادات ردیف رایگان، صورتحساب، پشتیبانی AWS Account Setup, Free Tier Offers, Billing, Support

• هشدارهای صورتحساب، دسترسی نمایندگان Billing Alerts, Delegate Access

• راه اندازی کاربر ادمین IAM و ابزار خط فرمان IAM Admin User and Command Line Tool Setup

• دستورالعمل های آزمایشگاه - نحوه ایجاد جفت کلید برای EC2 Lab Instructions - How to Create KeyPair for EC2

• آزمایشگاه – نحوه ایجاد جفت کلید برای EC2 Lab – How to Create KeyPair for EC2

• Heads-up - همچنین می توانید با استفاده از Systems Manager وارد دستگاه شوید Heads-up - You can also log in to a machine using Systems Manager

• گواهینامه AWS - سه دلیل برتر برای رفتن به مرکز تست AWS Certification - TOP THREE Reasons to go to a Test Center

زیرساخت، قیمت گذاری، پشتیبانی - بررسی Infrastructure, Pricing, Support - Review

• زیرساخت، قیمت گذاری، طرح پشتیبانی، و مسئولیت مشترک Infrastructure, Pricing, Support Plan, and Shared Responsibility

زیرساخت، قیمت گذاری، پشتیبانی - بررسی Infrastructure, Pricing, Support - Review

• زیرساخت، قیمت گذاری، طرح پشتیبانی، و مسئولیت مشترک Infrastructure, Pricing, Support Plan, and Shared Responsibility

معماری راه حل مبتنی بر ابر Architecture of a cloud based solution

• نکات تازه‌سازی موضوع Refresher Topic Tips

• هدف این بخش Purpose of this section

• سیستم پردازش سفارش - طراحی مبتنی بر سرور Order Processing System - A Server-Based Design

• لایه ها را با استفاده از صف ها و سرویس اعلان جدا کنید Decouple layers using Queues and Notification Service

• سیستم پردازش سفارش - طراحی بدون سرور Order Processing System - Serverless Design

• معماری Architecture

معماری راه حل مبتنی بر ابر Architecture of a cloud based solution

• نکات تازه‌سازی موضوع Refresher Topic Tips

• هدف این بخش Purpose of this section

• سیستم پردازش سفارش - طراحی مبتنی بر سرور Order Processing System - A Server-Based Design

• لایه ها را با استفاده از صف ها و سرویس اعلان جدا کنید Decouple layers using Queues and Notification Service

• سیستم پردازش سفارش - طراحی بدون سرور Order Processing System - Serverless Design

• معماری Architecture

تجدید کننده VPC VPC Refresher

• منابع قابل دانلود Downloadable Resources

• پرایمر آدرس دهی شبکه - بلوک های آدرس IP عمومی و خصوصی CIDR Network Addressing Primer - CIDR, Public, Private IP Address Blocks

• معرفی VPC، استقرار برنامه، روتر، دروازه اینترنت VPC Introduction, App Deployment, Router, Internet Gateway

• فایروال - گروه امنیتی Firewall - Security Group

• فایروال - شبکه ACL (NACL) Firewall - Network ACL (NACL)

• انواع IP - خصوصی، عمومی، الاستیک IP Types - Private, Public, Elastic

• دستورالعمل‌های آزمایشگاه – پیش‌فرض VPC Walk Through Lab Instructions – Default VPC Walk Through

• آزمایشگاه – پیش‌فرض VPC Walk Through Lab – Default VPC Walk Through

• دستورالعمل های آزمایشگاه - راه اندازی نمونه EC2، ورود به سیستم، کاوش IP عمومی/خصوصی/الاستیک Lab Instructions – Launch EC2 instance, Login, Explore Public/Private/Elastic IP

• آزمایشگاه - راه‌اندازی نمونه EC2، ورود به سیستم، کاوش IP خصوصی، عمومی و الاستیک Lab – Launch EC2 instance, Login, Explore Private, Public, and Elastic IP

• آزمایشگاه - از مک به لینوکس EC2 خود متصل شوید Lab - Connect to your EC2 Linux from Mac

• دستورالعمل های آزمایشگاه - فایروال و ویژگی های گروه امنیتی را کاوش کنید Lab Instructions – Explore Security Group Firewall and Features

• آزمایشگاه - فایروال و ویژگی های گروه امنیتی را کاوش کنید Lab – Explore Security Group Firewall and Features

• دستورالعمل های آزمایشگاه - فایروال و ویژگی های شبکه ACL را کاوش کنید Lab Instructions – Explore Network ACL Firewall and Features

• آزمایشگاه - فایروال و ویژگی های شبکه ACL را کاوش کنید Lab – Explore Network ACL Firewall and Features

• یکپارچه سازی سرویس AWS - اینترنت، NAT، دروازه و نقاط پایانی رابط AWS Service Integration - Internet, NAT, Gateway and Interface Endpoints

• دستورالعمل های آزمایشگاه - زیرشبکه های عمومی و خصوصی، جدول مسیر، NAT Lab Instructions – Public & Private Subnets, Route Table, NAT

• آزمایشگاه - زیرشبکه های عمومی و خصوصی، جدول مسیر، NAT Lab – Public & Private Subnets, Route Table, NAT

• اتصال همتا، دروازه ترانزیت Peering Connection, Transit Gateway

• دستورالعمل‌های آزمایشگاه - اتصال همتا (در منطقه) Lab Instructions – Peering Connection (Cross-Region)

• آزمایشگاه - اتصال همتا (در منطقه) Lab – Peering Connection (Cross-Region)

• مشتریان خارجی، نقاط پایانی عمومی، پیوند خصوصی External Clients, Public Endpoints, Private Link

• میزبان Bastion، مدیر جلسه (مدیر سیستم) Bastion Host, Session Manager (Systems Manager)

• VPC Traffic Flow Walk-through VPC Traffic Flow Walk-through

• VPC پیش‌فرض، گزارش جریان، مدیر دسترسی به منابع و بررسی منبع/مقصد NAT Default VPC, Flow Log, Resource Access Manager, and NAT source/destination check

• زیرساخت ترکیبی - Site-Site VPN، Cloud Hub، Client VPN Hybrid Infrastructure - Site-Site VPN, Cloud Hub, Client VPN

• زیرساخت هیبریدی - اتصال مستقیم Hybrid Infrastructure - Direct Connect

• رم هدآپ و دروازه ترانزیت در بخش سازمان ارائه می شود Heads-up RAM and Transit Gateway coming up in Organization Section

• VPC VPC

• نمونه سوال امتحانی AWS شماره 3 AWS Sample Exam Question #3

• پاسخ به سوال شماره 3 Answer to Question #3

• نمونه سوال امتحانی AWS شماره 6 AWS Sample Exam Question #6

• پاسخ به سوال شماره 6 Answer to question #6

تجدید کننده VPC VPC Refresher

• منابع قابل دانلود Downloadable Resources

• پرایمر آدرس دهی شبکه - بلوک های آدرس IP عمومی و خصوصی CIDR Network Addressing Primer - CIDR, Public, Private IP Address Blocks

• معرفی VPC، استقرار برنامه، روتر، دروازه اینترنت VPC Introduction, App Deployment, Router, Internet Gateway

• فایروال - گروه امنیتی Firewall - Security Group

• فایروال - شبکه ACL (NACL) Firewall - Network ACL (NACL)

• انواع IP - خصوصی، عمومی، الاستیک IP Types - Private, Public, Elastic

• دستورالعمل‌های آزمایشگاه – پیش‌فرض VPC Walk Through Lab Instructions – Default VPC Walk Through

• آزمایشگاه – پیش‌فرض VPC Walk Through Lab – Default VPC Walk Through

• دستورالعمل های آزمایشگاه - راه اندازی نمونه EC2، ورود به سیستم، کاوش IP عمومی/خصوصی/الاستیک Lab Instructions – Launch EC2 instance, Login, Explore Public/Private/Elastic IP

• آزمایشگاه - راه‌اندازی نمونه EC2، ورود به سیستم، کاوش IP خصوصی، عمومی و الاستیک Lab – Launch EC2 instance, Login, Explore Private, Public, and Elastic IP

• آزمایشگاه - از مک به لینوکس EC2 خود متصل شوید Lab - Connect to your EC2 Linux from Mac

• دستورالعمل های آزمایشگاه - فایروال و ویژگی های گروه امنیتی را کاوش کنید Lab Instructions – Explore Security Group Firewall and Features

• آزمایشگاه - فایروال و ویژگی های گروه امنیتی را کاوش کنید Lab – Explore Security Group Firewall and Features

• دستورالعمل های آزمایشگاه - فایروال و ویژگی های شبکه ACL را کاوش کنید Lab Instructions – Explore Network ACL Firewall and Features

• آزمایشگاه - فایروال و ویژگی های شبکه ACL را کاوش کنید Lab – Explore Network ACL Firewall and Features

• یکپارچه سازی سرویس AWS - اینترنت، NAT، دروازه و نقاط پایانی رابط AWS Service Integration - Internet, NAT, Gateway and Interface Endpoints

• دستورالعمل های آزمایشگاه - زیرشبکه های عمومی و خصوصی، جدول مسیر، NAT Lab Instructions – Public & Private Subnets, Route Table, NAT

• آزمایشگاه - زیرشبکه های عمومی و خصوصی، جدول مسیر، NAT Lab – Public & Private Subnets, Route Table, NAT

• اتصال همتا، دروازه ترانزیت Peering Connection, Transit Gateway

• دستورالعمل‌های آزمایشگاه - اتصال همتا (در منطقه) Lab Instructions – Peering Connection (Cross-Region)

• آزمایشگاه - اتصال همتا (در منطقه) Lab – Peering Connection (Cross-Region)

• مشتریان خارجی، نقاط پایانی عمومی، پیوند خصوصی External Clients, Public Endpoints, Private Link

• میزبان Bastion، مدیر جلسه (مدیر سیستم) Bastion Host, Session Manager (Systems Manager)

• VPC Traffic Flow Walk-through VPC Traffic Flow Walk-through

• VPC پیش‌فرض، گزارش جریان، مدیر دسترسی به منابع و بررسی منبع/مقصد NAT Default VPC, Flow Log, Resource Access Manager, and NAT source/destination check

• زیرساخت ترکیبی - Site-Site VPN، Cloud Hub، Client VPN Hybrid Infrastructure - Site-Site VPN, Cloud Hub, Client VPN

• زیرساخت هیبریدی - اتصال مستقیم Hybrid Infrastructure - Direct Connect

• رم هدآپ و دروازه ترانزیت در بخش سازمان ارائه می شود Heads-up RAM and Transit Gateway coming up in Organization Section

• VPC VPC

• نمونه سوال امتحانی AWS شماره 3 AWS Sample Exam Question #3

• پاسخ به سوال شماره 3 Answer to Question #3

• نمونه سوال امتحانی AWS شماره 6 AWS Sample Exam Question #6

• پاسخ به سوال شماره 6 Answer to question #6

EC2 و Storage Refresher EC2 and Storage Refresher

• منابع قابل دانلود Downloadable Resources

• بررسی مفاهیم مهم EC2 EC2 Important Concepts Review

• Bastion Host و Credential Forwarding Bastion Host and Credential Forwarding

• دستورالعمل های آزمایشگاه - داده های کاربر و فراداده - نصب برنامه ها در یک نمونه Lab Instructions - User data & Metadata – Installing apps in an instance

• آزمایشگاه – داده‌های کاربر و فراداده – نصب برنامه‌ها هنگام راه‌اندازی یک نمونه Lab – User data & Metadata – Installing apps when launching an instance

• دستورالعمل های آزمایشگاه - نمونه EC2 با نقش های IAM برای دسترسی به S3 Lab Instructions - EC2 Instance with IAM Roles to Access S3

• آزمایشگاه - نمونه EC2 با نقش های IAM برای دسترسی به S3 Lab - EC2 Instance with IAM Roles to Access S3

• مقدمه ای بر ذخیره سازی Introduction to Storage

• فروشگاه بلوک الاستیک (EBS) Elastic Block Store (EBS)

• سیستم فایل الاستیک، FSx برای ویندوز، FSx برای Luster Elastic File System, FSx for Windows, FSx for Lustre

• FSx Windows اکنون از کلاینت های Linux و MacOS پشتیبانی می کند FSx Windows now supports Linux and MacOS clients

• دستورالعمل های آزمایشگاه - یک AMI ایجاد کنید Lab Instructions – Create an AMI

• آزمایشگاه – ایجاد یک AMI (تصویر ماشین آمازون) Lab – Create an AMI (Amazon Machine Image)

• EC2 EC2

• ذخیره سازی Storage

EC2 و Storage Refresher EC2 and Storage Refresher

• منابع قابل دانلود Downloadable Resources

• بررسی مفاهیم مهم EC2 EC2 Important Concepts Review

• Bastion Host و Credential Forwarding Bastion Host and Credential Forwarding

• دستورالعمل های آزمایشگاه - داده های کاربر و فراداده - نصب برنامه ها در یک نمونه Lab Instructions - User data & Metadata – Installing apps in an instance

• آزمایشگاه – داده‌های کاربر و فراداده – نصب برنامه‌ها هنگام راه‌اندازی یک نمونه Lab – User data & Metadata – Installing apps when launching an instance

• دستورالعمل های آزمایشگاه - نمونه EC2 با نقش های IAM برای دسترسی به S3 Lab Instructions - EC2 Instance with IAM Roles to Access S3

• آزمایشگاه - نمونه EC2 با نقش های IAM برای دسترسی به S3 Lab - EC2 Instance with IAM Roles to Access S3

• مقدمه ای بر ذخیره سازی Introduction to Storage

• فروشگاه بلوک الاستیک (EBS) Elastic Block Store (EBS)

• سیستم فایل الاستیک، FSx برای ویندوز، FSx برای Luster Elastic File System, FSx for Windows, FSx for Lustre

• FSx Windows اکنون از کلاینت های Linux و MacOS پشتیبانی می کند FSx Windows now supports Linux and MacOS clients

• دستورالعمل های آزمایشگاه - یک AMI ایجاد کنید Lab Instructions – Create an AMI

• آزمایشگاه – ایجاد یک AMI (تصویر ماشین آمازون) Lab – Create an AMI (Amazon Machine Image)

• EC2 EC2

• ذخیره سازی Storage

مانیتورینگ - CloudWatch Metrics and Logs Refresher Monitoring - CloudWatch Metrics and Logs Refresher

• منابع قابل دانلود Downloadable Resources

• مقدمه ای بر CloudWatch Introduction to CloudWatch

• متریک ها و هشدارهای CloudWatch CloudWatch Metrics and Alarms

• CloudWatch Log Group، Log Stream، فیلتر متریک و هشدارها CloudWatch Log Group, Log Stream, Metric Filter and Alarms

• آزمایشگاه - توقف نمونه بیکار با استفاده از زنگ هشدار CloudWatch Lab - Stop Idle Instance using CloudWatch Alarms

• به آزمایشگاه های عمیق CloudWatch Log سر بزند Heads up in-depth CloudWatch Log labs

• CloudWatch CloudWatch

• موضوع بحث در مورد نحوه شروع/توقف نمونه های EC2 Discussion Thread on how to start/stop EC2 instances

مانیتورینگ - CloudWatch Metrics and Logs Refresher Monitoring - CloudWatch Metrics and Logs Refresher

• منابع قابل دانلود Downloadable Resources

• مقدمه ای بر CloudWatch Introduction to CloudWatch

• متریک ها و هشدارهای CloudWatch CloudWatch Metrics and Alarms

• CloudWatch Log Group، Log Stream، فیلتر متریک و هشدارها CloudWatch Log Group, Log Stream, Metric Filter and Alarms

• آزمایشگاه - توقف نمونه بیکار با استفاده از زنگ هشدار CloudWatch Lab - Stop Idle Instance using CloudWatch Alarms

• به آزمایشگاه های عمیق CloudWatch Log سر بزند Heads up in-depth CloudWatch Log labs

• CloudWatch CloudWatch

• موضوع بحث در مورد نحوه شروع/توقف نمونه های EC2 Discussion Thread on how to start/stop EC2 instances

متعادل کننده بار الاستیک و پوسته پوسته شدن خودکار تجدید کننده Elastic Load Balancing and Auto Scaling Refresher

• منابع قابل دانلود Downloadable Resources

• مقدمه ای بر متعادل کننده بار الاستیک Introduction to Elastic Load Balancer

• انواع Load Balancers، لینک خصوصی Types of Load Balancers, Private Link

• عملکرد لامبدا به عنوان یک هدف Lambda function as a target

• NEW - Gateway Load Balancer NEW - Gateway Load Balancer

• آمازون لینوکس 2 AMI Amazon Linux 2 AMI

• آزمایشگاه - نمونه های وب سرور را با داده های کاربر راه اندازی کنید Lab - Launch WebServer Instances with User Data

• آزمایشگاه - Application Load Balancer Lab - Application Load Balancer

• آزمایشگاه - پاکسازی Lab - Cleanup

• نقاط ظریف - گروه امنیتی و NACL با بار متعادل کننده Finer Points - Security Group and NACL with Load Balancers

• مقدمه ای بر مقیاس بندی خودکار Introduction to Auto Scaling

• آمازون لینوکس 2 AMI Amazon Linux 2 AMI

• آزمایشگاه - حفظ ناوگان با مقیاس خودکار Lab - Maintain Fleet with Auto Scaling

• آزمایشگاه - شبیه سازی خطای سرور و خطای برنامه Lab - Simulate Server Error and Application Error

• دستورالعمل های آزمایشگاه - معرفی مقیاس خودکار با الگوهای راه اندازی Lab Instructions - Auto Scaling with Launch Templates Introduction

• آزمایشگاه - مقیاس‌بندی خودکار و نمونه‌های نقطه‌ای با الگوهای راه‌اندازی Lab - Auto Scaling and Spot Instances with Launch Templates

• پاک کردن Cleanup

• ELB و ASG ELB and ASG

متعادل کننده بار الاستیک و پوسته پوسته شدن خودکار تجدید کننده Elastic Load Balancing and Auto Scaling Refresher

• منابع قابل دانلود Downloadable Resources

• مقدمه ای بر متعادل کننده بار الاستیک Introduction to Elastic Load Balancer

• انواع Load Balancers، لینک خصوصی Types of Load Balancers, Private Link

• عملکرد لامبدا به عنوان یک هدف Lambda function as a target

• NEW - Gateway Load Balancer NEW - Gateway Load Balancer

• آمازون لینوکس 2 AMI Amazon Linux 2 AMI

• آزمایشگاه - نمونه های وب سرور را با داده های کاربر راه اندازی کنید Lab - Launch WebServer Instances with User Data

• آزمایشگاه - Application Load Balancer Lab - Application Load Balancer

• آزمایشگاه - پاکسازی Lab - Cleanup

• نقاط ظریف - گروه امنیتی و NACL با بار متعادل کننده Finer Points - Security Group and NACL with Load Balancers

• مقدمه ای بر مقیاس بندی خودکار Introduction to Auto Scaling

• آمازون لینوکس 2 AMI Amazon Linux 2 AMI

• آزمایشگاه - حفظ ناوگان با مقیاس خودکار Lab - Maintain Fleet with Auto Scaling

• آزمایشگاه - شبیه سازی خطای سرور و خطای برنامه Lab - Simulate Server Error and Application Error

• دستورالعمل های آزمایشگاه - معرفی مقیاس خودکار با الگوهای راه اندازی Lab Instructions - Auto Scaling with Launch Templates Introduction

• آزمایشگاه - مقیاس‌بندی خودکار و نمونه‌های نقطه‌ای با الگوهای راه‌اندازی Lab - Auto Scaling and Spot Instances with Launch Templates

• پاک کردن Cleanup

• ELB و ASG ELB and ASG

S3 Refresher S3 Refresher

• منابع قابل دانلود Downloadable Resources

• S3 مقدمه - دوام، سازگاری، استفاده، مالکیت اشیا S3 Introduction - Durability, Consistency, Usage, Object Ownership

• کلاس های ذخیره سازی S3 S3 Storage Classes

• نسخه سازی Versioning

• مدیریت چرخه حیات Lifecycle Management

• کنترل دسترسی Access Control

• تکرار (CRR, SRR) Replication (CRR, SRR)

• دروازه عملکرد و ذخیره سازی Performance and Storage Gateway

• رمزگذاری (SSE-S3، SSE-KMS، SSE-C، سمت مشتری) Encryption (SSE-S3, SSE-KMS, SSE-C, Client Side)

• SFTP، CORS، URL از پیش امضا شده، Macie، Object Lock SFTP, CORS, Pre-signed URL, Macie, Object Lock

• آزمایشگاه - کلاس های ذخیره سازی S3 Lab - S3 Storage Classes

• آزمایشگاه - نسخه S3 Lab - S3 Versioning

• آزمایشگاه - حفظ مبتنی بر سن S3 Lab - S3 Age Based Retention

• قفل شیء S3 S3 Object Lock

• آزمایشگاه - S3 Tiered Storage Lab - S3 Tiered Storage

• آزمایشگاه - S3 Replication Lab - S3 Replication

• Lab - S3 Encryption AWS Managed Key and Customer Master Key Lab - S3 Encryption AWS Managed Key and Customer Master Key

• S3 S3

S3 Refresher S3 Refresher

• منابع قابل دانلود Downloadable Resources

• S3 مقدمه - دوام، سازگاری، استفاده، مالکیت اشیا S3 Introduction - Durability, Consistency, Usage, Object Ownership

• کلاس های ذخیره سازی S3 S3 Storage Classes

• نسخه سازی Versioning

• مدیریت چرخه حیات Lifecycle Management

• کنترل دسترسی Access Control

• تکرار (CRR, SRR) Replication (CRR, SRR)

• دروازه عملکرد و ذخیره سازی Performance and Storage Gateway

• رمزگذاری (SSE-S3، SSE-KMS، SSE-C، سمت مشتری) Encryption (SSE-S3, SSE-KMS, SSE-C, Client Side)

• SFTP، CORS، URL از پیش امضا شده، Macie، Object Lock SFTP, CORS, Pre-signed URL, Macie, Object Lock

• آزمایشگاه - کلاس های ذخیره سازی S3 Lab - S3 Storage Classes

• آزمایشگاه - نسخه S3 Lab - S3 Versioning

• آزمایشگاه - حفظ مبتنی بر سن S3 Lab - S3 Age Based Retention

• قفل شیء S3 S3 Object Lock

• آزمایشگاه - S3 Tiered Storage Lab - S3 Tiered Storage

• آزمایشگاه - S3 Replication Lab - S3 Replication

• Lab - S3 Encryption AWS Managed Key and Customer Master Key Lab - S3 Encryption AWS Managed Key and Customer Master Key

• S3 S3

Refresher مسیر 53 Route 53 Refresher

• منابع قابل دانلود Downloadable Resources

• مقدمه ای بر سیستم نام دامنه (DNS) و انواع رکورد Introduction to Domain Name System (DNS) and Record Types

• مسیر 53، ACM، بررسی سلامت، سیاست‌های مسیریابی Route 53, ACM, Health Check, Routing Policies

• بررسی مفاهیم مهم مسیر 53 Route 53 Important Concepts Review

• به آزمایشگاه های Route 53 با دامنه های سفارشی در بخش SSL/TLS رسیدگی می کند Heads up Route 53 labs with custom domains in SSL/TLS section

• مسیر 53 Route 53

Refresher مسیر 53 Route 53 Refresher

• منابع قابل دانلود Downloadable Resources

• مقدمه ای بر سیستم نام دامنه (DNS) و انواع رکورد Introduction to Domain Name System (DNS) and Record Types

• مسیر 53، ACM، بررسی سلامت، سیاست‌های مسیریابی Route 53, ACM, Health Check, Routing Policies

• بررسی مفاهیم مهم مسیر 53 Route 53 Important Concepts Review

• به آزمایشگاه های Route 53 با دامنه های سفارشی در بخش SSL/TLS رسیدگی می کند Heads up Route 53 labs with custom domains in SSL/TLS section

• مسیر 53 Route 53

CloudFront Refresher CloudFront Refresher

• منابع قابل دانلود Downloadable Resources

• چرا CloudFront؟ Why CloudFront?

• امنیت CloudFront، Lambda@Edge CloudFront Security, Lambda@Edge

• منابع آزمایشگاهی قابل دانلود Downloadable Lab Resources

• آزمایشگاه - CloudFront Distribution با مبدا S3 Lab - CloudFront Distribution with S3 Origin

• آزمایشگاه - پیکربندی و عدم اعتبار کش Lab - Cache Configuration and Invalidation

• آزمایشگاه - هویت دسترسی مبدأ (OAI) Lab - Origin Access Identity (OAI)

• CloudFront با S3 Origin CloudFront with S3 Origin

• حفاظت از دامنه سفارشی و WAF Heads-up Custom Domain and WAF protection

• CloudFront CloudFront

CloudFront Refresher CloudFront Refresher

• منابع قابل دانلود Downloadable Resources

• چرا CloudFront؟ Why CloudFront?

• امنیت CloudFront، Lambda@Edge CloudFront Security, Lambda@Edge

• منابع آزمایشگاهی قابل دانلود Downloadable Lab Resources

• آزمایشگاه - CloudFront Distribution با مبدا S3 Lab - CloudFront Distribution with S3 Origin

• آزمایشگاه - پیکربندی و عدم اعتبار کش Lab - Cache Configuration and Invalidation

• آزمایشگاه - هویت دسترسی مبدأ (OAI) Lab - Origin Access Identity (OAI)

• CloudFront با S3 Origin CloudFront with S3 Origin

• حفاظت از دامنه سفارشی و WAF Heads-up Custom Domain and WAF protection

• CloudFront CloudFront

بازنگری شتاب دهنده جهانی Global Accelerator Refresher

• منابع قابل دانلود Downloadable Resources

• مقدمه ای بر شتاب دهنده جهانی Introduction to Global Accelerator

• شتاب دهنده جهانی - چگونه کار می کند Global Accelerator - How it works

• آمازون لینوکس 2 AMI Amazon Linux 2 AMI

• آزمایشگاه - شتاب دهنده جهانی Lab - Global Accelerator

• شتاب دهنده جهانی Global Accelerator

بازنگری شتاب دهنده جهانی Global Accelerator Refresher

• منابع قابل دانلود Downloadable Resources

• مقدمه ای بر شتاب دهنده جهانی Introduction to Global Accelerator

• شتاب دهنده جهانی - چگونه کار می کند Global Accelerator - How it works

• آمازون لینوکس 2 AMI Amazon Linux 2 AMI

• آزمایشگاه - شتاب دهنده جهانی Lab - Global Accelerator

• شتاب دهنده جهانی Global Accelerator

مدیریت هویت و دسترسی Identity and Access Management

• منابع قابل دانلود Downloadable Resources

• مدل مسئولیت مشترک، انطباق، تفویض اختیار، فدراسیون Shared Responsibility Model, Compliance, Delegation, Federation

• اعتبارنامه، وزارت امور خارجه، سیاست مبتنی بر هویت، سیاست مبتنی بر منابع Credentials, MFA, Identity-based, Resources-based Policy

• خط مشی درون خطی و مدیریت شده، کنوانسیون نامگذاری منابع آمازون (ARN). Inline and Managed Policy, Amazon Resource Naming (ARN) Convention

• اصل، اثر، عمل، منبع، نه بند Principal, Effect, Action, Resource, Not Clause

• دسترسی مشروط، رد ضمنی، مجاز و رد صریح، مرز مجوز Conditional Access, Implicit Deny, Explicit Allow and Deny, Permission Boundary

• نقش‌های IAM، گزینه‌های دسترسی بین حساب‌ها IAM Roles, Cross-account access options

• پرسش و پاسخ - تعیین ریشه یا حساب در اصل چه تأثیری دارد؟ Q & A - What is the effect of specifying a root or account in the principal?

• نقش IAM، شناسه خارجی و معاون سردرگم IAM Role, External ID and Confused Deputy

• فدراسیون، SSO، SAML، Active Directory، سازمان‌های AWS، Cognito Federation, SSO, SAML, Active Directory, AWS Organizations, Cognito

• گزینه های یکپارچه سازی Active Directory و مدیریت اعتماد Active Directory Integration Options and Trust Management

• STS - اعتبارنامه امنیتی موقت STS - Temporary Security Credentials

• نحوه محافظت از کلید دسترسی و کلیدهای مخفی استفاده شده توسط برنامه های داخلی How to protect Access Key and Secret Keys used by On-premises Apps

• آزمایشگاه - سیاست مبتنی بر هویت، انکار ضمنی، اجازه صریح Lab - Identity-based policy, Implicit Deny, Explicit Allow

• آزمایشگاه - مولد خط مشی، سیاست مدیریت شده، نسخه ها، گروه ها Lab - Policy Generator, Managed Policy, Versions, Groups

• آزمایشگاه - مرز مجوزها - نحوه تعریف حداکثر اقدام مجاز Lab - Permissions Boundary - how to define maximum permissible action

• آزمایشگاه - سیاست مبتنی بر منابع، مولد خط مشی، اصول Lab - Resources-based policy, Policy Generator, Principals

• مرز مجوزها و تعامل سیاست مبتنی بر منابع Permissions Boundary and Resource-based Policy Interaction

• آزمایشگاه - متغیرهای شرطی - محدود کردن دسترسی با IP Lab - Conditional Variables - Restrict Access By IP

• آزمایشگاه - محدود کردن دسترسی با نقطه پایانی VPC Lab - Restrict Access By VPC Endpoint

• آزمایشگاه - دسترسی بین حساب‌ها با استفاده از خط‌مشی مبتنی بر منابع Lab - Cross-account access using Resources-based policy

• آزمایشگاه - دسترسی به کنسول مدیریت بین حساب‌ها با استفاده از نقش‌های IAM Lab - Cross-account Management Console access using IAM Roles

• آزمایشگاه - دسترسی متقابل حساب از CLI و EC2 با استفاده از نقش های IAM Lab - Cross-account access from CLI and EC2 using IAM Roles

• زمان استفاده از شرایط نقش AWS IAM - شناسه خارجی | منبع ARN | حساب منبع When to use AWS IAM Role conditions - External Id | Source ARN | Source Account

• لغو دسترسی به اعتبارنامه های موقت Revoking access to Temporary Credentials

• اکتیو دایرکتوری Active Directory

• امنیت ابری 1 Cloud Security 1

• امنیت ابری 2 Cloud Security 2

• نمونه سوال امتحانی AWS شماره 1 AWS Sample Exam Question #1

• پاسخ به سوال شماره 1 Answer to Question #1

• نمونه سوال امتحانی AWS شماره 4 AWS Sample Exam Question #4

• پاسخ به سوال شماره 4 Answer to Question #4

• نمونه سوال امتحانی AWS شماره 5 AWS Sample Exam Question #5

• پاسخ به سوال شماره 5 Answer to Question #5

• نمونه سوال امتحانی AWS شماره 7 AWS Sample Exam Question #7

• پاسخ سوال شماره 7 Answer to question #7

مدیریت هویت و دسترسی Identity and Access Management

• منابع قابل دانلود Downloadable Resources

• مدل مسئولیت مشترک، انطباق، تفویض اختیار، فدراسیون Shared Responsibility Model, Compliance, Delegation, Federation

• اعتبارنامه، وزارت امور خارجه، سیاست مبتنی بر هویت، سیاست مبتنی بر منابع Credentials, MFA, Identity-based, Resources-based Policy

• خط مشی درون خطی و مدیریت شده، کنوانسیون نامگذاری منابع آمازون (ARN). Inline and Managed Policy, Amazon Resource Naming (ARN) Convention

• اصل، اثر، عمل، منبع، نه بند Principal, Effect, Action, Resource, Not Clause

• دسترسی مشروط، رد ضمنی، مجاز و رد صریح، مرز مجوز Conditional Access, Implicit Deny, Explicit Allow and Deny, Permission Boundary

• نقش‌های IAM، گزینه‌های دسترسی بین حساب‌ها IAM Roles, Cross-account access options

• پرسش و پاسخ - تعیین ریشه یا حساب در اصل چه تأثیری دارد؟ Q & A - What is the effect of specifying a root or account in the principal?

• نقش IAM، شناسه خارجی و معاون سردرگم IAM Role, External ID and Confused Deputy

• فدراسیون، SSO، SAML، Active Directory، سازمان‌های AWS، Cognito Federation, SSO, SAML, Active Directory, AWS Organizations, Cognito

• گزینه های یکپارچه سازی Active Directory و مدیریت اعتماد Active Directory Integration Options and Trust Management

• STS - اعتبارنامه امنیتی موقت STS - Temporary Security Credentials

• نحوه محافظت از کلید دسترسی و کلیدهای مخفی استفاده شده توسط برنامه های داخلی How to protect Access Key and Secret Keys used by On-premises Apps

• آزمایشگاه - سیاست مبتنی بر هویت، انکار ضمنی، اجازه صریح Lab - Identity-based policy, Implicit Deny, Explicit Allow

• آزمایشگاه - مولد خط مشی، سیاست مدیریت شده، نسخه ها، گروه ها Lab - Policy Generator, Managed Policy, Versions, Groups

• آزمایشگاه - مرز مجوزها - نحوه تعریف حداکثر اقدام مجاز Lab - Permissions Boundary - how to define maximum permissible action

• آزمایشگاه - سیاست مبتنی بر منابع، مولد خط مشی، اصول Lab - Resources-based policy, Policy Generator, Principals

• مرز مجوزها و تعامل سیاست مبتنی بر منابع Permissions Boundary and Resource-based Policy Interaction

• آزمایشگاه - متغیرهای شرطی - محدود کردن دسترسی با IP Lab - Conditional Variables - Restrict Access By IP

• آزمایشگاه - محدود کردن دسترسی با نقطه پایانی VPC Lab - Restrict Access By VPC Endpoint

• آزمایشگاه - دسترسی بین حساب‌ها با استفاده از خط‌مشی مبتنی بر منابع Lab - Cross-account access using Resources-based policy

• آزمایشگاه - دسترسی به کنسول مدیریت بین حساب‌ها با استفاده از نقش‌های IAM Lab - Cross-account Management Console access using IAM Roles

• آزمایشگاه - دسترسی متقابل حساب از CLI و EC2 با استفاده از نقش های IAM Lab - Cross-account access from CLI and EC2 using IAM Roles

• زمان استفاده از شرایط نقش AWS IAM - شناسه خارجی | منبع ARN | حساب منبع When to use AWS IAM Role conditions - External Id | Source ARN | Source Account

• لغو دسترسی به اعتبارنامه های موقت Revoking access to Temporary Credentials

• اکتیو دایرکتوری Active Directory

• امنیت ابری 1 Cloud Security 1

• امنیت ابری 2 Cloud Security 2

• نمونه سوال امتحانی AWS شماره 1 AWS Sample Exam Question #1

• پاسخ به سوال شماره 1 Answer to Question #1

• نمونه سوال امتحانی AWS شماره 4 AWS Sample Exam Question #4

• پاسخ به سوال شماره 4 Answer to Question #4

• نمونه سوال امتحانی AWS شماره 5 AWS Sample Exam Question #5

• پاسخ به سوال شماره 5 Answer to Question #5

• نمونه سوال امتحانی AWS شماره 7 AWS Sample Exam Question #7

• پاسخ سوال شماره 7 Answer to question #7

خدمات پیام رسانی - SQS، SNS، EventBridge، Kinesis Messaging Services - SQS, SNS, EventBridge, Kinesis

• بازنگری خدمات پیام رسانی Messaging Services Refresher

• مقدمه ای بر خدمات پیام رسانی Introduction to Messaging Services

• مدیریت مجوز Permission Management

• مدیریت مجوز سرویس پیام رسانی Messaging Service Permission Management

خدمات پیام رسانی - SQS، SNS، EventBridge، Kinesis Messaging Services - SQS, SNS, EventBridge, Kinesis

• بازنگری خدمات پیام رسانی Messaging Services Refresher

• مقدمه ای بر خدمات پیام رسانی Introduction to Messaging Services

• مدیریت مجوز Permission Management

• مدیریت مجوز سرویس پیام رسانی Messaging Service Permission Management

گزارش‌ها و رویدادها - قابلیت مشاهده فعالیت‌ها در AWS Logs and Events - Visibility into activities in AWS

• منابع قابل دانلود Downloadable Resources

• مقدمه ای بر گزارش ها و رویدادها Introduction to Logs and Events

• CloudTrail - تمام فعالیت های API AWS را ضبط کنید CloudTrail - Capture all AWS API activity

• آزمایشگاه - تاریخچه رویداد CloudTrail Lab - CloudTrail Event History

• آزمایشگاه - ادغام فعالیت حساب در S3، CloudWatch Log و Log Integrity Check Lab - Consolidate account activity to S3, CloudWatch Log and Log Integrity Check

• آزمایشگاه - ثبت اطلاعات بینش برای پرس و جو از فعالیت CloudTrail Lab - Log Insights to Query CloudTrail Activity

• آزمایشگاه - Athena SQL to Query Activity CloudTrail Lab - Athena SQL to Query CloudTrail Activity

• آزمایشگاه - رویدادهای CloudWatch نظارت بر زمان واقعی وضعیت EC2 Lab - CloudWatch Events Real-time Monitoring of EC2 State

• آزمایشگاه - نظارت بر زمان واقعی استفاده از ریشه با استفاده از رویدادهای CloudWatch Lab - Real-time Monitoring of Root Usage using CloudWatch Events

• آزمایشگاه - نظارت بر استفاده از ریشه مبتنی بر فیلتر متریک Log CloudWatch Lab - CloudWatch Log Metric Filter based Monitoring of Root Usage

• آیا CloudTrail یک رویداد ورود به سیستم را برای تماس‌های CLI/API گزارش می‌کند؟ Does CloudTrail report a sign-in Event for CLI/API calls

• گزارش‌ها، رویدادها و CloudTrail Logs, Events and CloudTrail

• AWS نمونه سوال شماره 9 AWS Sample Question #9

• پاسخ سوال شماره 9 Answer to question #9

گزارش‌ها و رویدادها - قابلیت مشاهده فعالیت‌ها در AWS Logs and Events - Visibility into activities in AWS

• منابع قابل دانلود Downloadable Resources

• مقدمه ای بر گزارش ها و رویدادها Introduction to Logs and Events

• CloudTrail - تمام فعالیت های API AWS را ضبط کنید CloudTrail - Capture all AWS API activity

• آزمایشگاه - تاریخچه رویداد CloudTrail Lab - CloudTrail Event History

• آزمایشگاه - ادغام فعالیت حساب در S3، CloudWatch Log و Log Integrity Check Lab - Consolidate account activity to S3, CloudWatch Log and Log Integrity Check

• آزمایشگاه - ثبت اطلاعات بینش برای پرس و جو از فعالیت CloudTrail Lab - Log Insights to Query CloudTrail Activity

• آزمایشگاه - Athena SQL to Query Activity CloudTrail Lab - Athena SQL to Query CloudTrail Activity

• آزمایشگاه - رویدادهای CloudWatch نظارت بر زمان واقعی وضعیت EC2 Lab - CloudWatch Events Real-time Monitoring of EC2 State

• آزمایشگاه - نظارت بر زمان واقعی استفاده از ریشه با استفاده از رویدادهای CloudWatch Lab - Real-time Monitoring of Root Usage using CloudWatch Events

• آزمایشگاه - نظارت بر استفاده از ریشه مبتنی بر فیلتر متریک Log CloudWatch Lab - CloudWatch Log Metric Filter based Monitoring of Root Usage

• آیا CloudTrail یک رویداد ورود به سیستم را برای تماس‌های CLI/API گزارش می‌کند؟ Does CloudTrail report a sign-in Event for CLI/API calls

• گزارش‌ها، رویدادها و CloudTrail Logs, Events and CloudTrail

• AWS نمونه سوال شماره 9 AWS Sample Question #9

• پاسخ سوال شماره 9 Answer to question #9

قابلیت مشاهده فعالیت شبکه در VPC شما Visibility into Network Activity in your VPC

• منابع قابل دانلود Downloadable Resources

• نقش IAM برای ضبط جریان VPC IAM Role for VPC Flow Capture

• آزمایشگاه - VPC Flow Logs ضبط، قالب بندی و پرس و جو Lab - VPC Flow Logs Capture, Format and Querying

• آزمایشگاه - عیب یابی مشکلات اتصال گروه امنیتی و فایروال شبکه ACL Lab - Troubleshoot Security Group and Network ACL firewall Connectivity Issues

• Packet Capture - VPC Traffic Mirroring و AMI خارجی Packet Capture - VPC Traffic Mirroring and External AMI

• گزارش جریان VPC VPC Flow Log

قابلیت مشاهده فعالیت شبکه در VPC شما Visibility into Network Activity in your VPC

• منابع قابل دانلود Downloadable Resources

• نقش IAM برای ضبط جریان VPC IAM Role for VPC Flow Capture

• آزمایشگاه - VPC Flow Logs ضبط، قالب بندی و پرس و جو Lab - VPC Flow Logs Capture, Format and Querying

• آزمایشگاه - عیب یابی مشکلات اتصال گروه امنیتی و فایروال شبکه ACL Lab - Troubleshoot Security Group and Network ACL firewall Connectivity Issues

• Packet Capture - VPC Traffic Mirroring و AMI خارجی Packet Capture - VPC Traffic Mirroring and External AMI

• گزارش جریان VPC VPC Flow Log

سازمان های AWS - مدیریت چند حساب AWS Organizations - Multi-Account Management

• منابع قابل دانلود Downloadable Resources

• آزمایشگاه - ایجاد سازمان، حساب‌های اعضا، سیاست‌های کنترل خدمات و مسیر Lab - Create Organization, Member Accounts, Service Control Policies and Trail

• آزمایشگاه - واحدهای سازمانی و اثر آزمون سیاست های کنترل خدمات (SCP) Lab - Organizational Units and test effect of Service Control Policies (SCP)

• سلسله مراتب خط مشی کنترل سرویس - چگونه کار می کند؟ Service Control Policy Hierarchy - How does it work?

• آزمایشگاه - یک ورود به سیستم (SSO)، دسترسی بین حساب‌ها و مجموعه‌های مجوز Lab - Single Sign-on (SSO), Cross-Account Access and Permission Sets

• برج کنترل AWS - طرح اولیه برای محیط چند حساب AWS Control Tower - Blueprint for multi-account environment

• اشتراک منابع در سراسر حساب - مدیر دسترسی به منابع و دروازه حمل و نقل Resource Sharing Across Account - Resource Access Manager and Transit Gateway

• نحوه راه اندازی Bastion Host و Credential Forwarding How to setup Bastion Host and Credential Forwarding

• دستورالعمل های آزمایشگاه - مدیر دسترسی به منابع - راه اندازی مشترک VPC Lab Instructions - Resource Access Manager - Common VPC Setup

• آزمایشگاه - مدیر دسترسی به منابع - VPC و NAT Gateway را با حساب‌های اعضا به اشتراک بگذارید Lab - Resource Access Manager - Share VPC and NAT Gateway with member accounts

• دستورالعمل های آزمایشگاه - دروازه ترانزیت برای اتصال VPCها Lab Instructions - Transit Gateway to Interconnect VPCs

• آزمایشگاه - دروازه ترانزیت برای اتصال VPCها Lab - Transit Gateway to Interconnect VPCs

• دروازه حمل و نقل - پیوست VPC Transit Gateway - VPC attachment

• آزمایشگاه - دروازه حمل و نقل - مسیریابی ترافیک خروجی از طریق دروازه مشترک NAT Lab - Transit Gateway - Route Outbound traffic through common NAT Gateway

• مدیریت چند حساب Multi-account management

سازمان های AWS - مدیریت چند حساب AWS Organizations - Multi-Account Management

• منابع قابل دانلود Downloadable Resources

• آزمایشگاه - ایجاد سازمان، حساب‌های اعضا، سیاست‌های کنترل خدمات و مسیر Lab - Create Organization, Member Accounts, Service Control Policies and Trail

• آزمایشگاه - واحدهای سازمانی و اثر آزمون سیاست های کنترل خدمات (SCP) Lab - Organizational Units and test effect of Service Control Policies (SCP)

• سلسله مراتب خط مشی کنترل سرویس - چگونه کار می کند؟ Service Control Policy Hierarchy - How does it work?

• آزمایشگاه - یک ورود به سیستم (SSO)، دسترسی بین حساب‌ها و مجموعه‌های مجوز Lab - Single Sign-on (SSO), Cross-Account Access and Permission Sets

• برج کنترل AWS - طرح اولیه برای محیط چند حساب AWS Control Tower - Blueprint for multi-account environment

• اشتراک منابع در سراسر حساب - مدیر دسترسی به منابع و دروازه حمل و نقل Resource Sharing Across Account - Resource Access Manager and Transit Gateway

• نحوه راه اندازی Bastion Host و Credential Forwarding How to setup Bastion Host and Credential Forwarding

• دستورالعمل های آزمایشگاه - مدیر دسترسی به منابع - راه اندازی مشترک VPC Lab Instructions - Resource Access Manager - Common VPC Setup

• آزمایشگاه - مدیر دسترسی به منابع - VPC و NAT Gateway را با حساب‌های اعضا به اشتراک بگذارید Lab - Resource Access Manager - Share VPC and NAT Gateway with member accounts

• دستورالعمل های آزمایشگاه - دروازه ترانزیت برای اتصال VPCها Lab Instructions - Transit Gateway to Interconnect VPCs

• آزمایشگاه - دروازه ترانزیت برای اتصال VPCها Lab - Transit Gateway to Interconnect VPCs

• دروازه حمل و نقل - پیوست VPC Transit Gateway - VPC attachment

• آزمایشگاه - دروازه حمل و نقل - مسیریابی ترافیک خروجی از طریق دروازه مشترک NAT Lab - Transit Gateway - Route Outbound traffic through common NAT Gateway

• مدیریت چند حساب Multi-account management

حفاظت و مدیریت منابع Protect and Manage Resources

• منابع قابل دانلود Downloadable Resources

• نوع حملات و مطالعه موردی Type of Attacks and Case Study

• مطالعه موردی Case Study

• بحث راه حل مطالعه موردی Case Study Solution Discussion

• راه حل مطالعه موردی Case Study Solution

• دو حادثه امنیتی! Two Security Incidents!

• آسیب پذیری Log4j به وضوح توضیح داده شده است Log4j Vulnerability Clearly Explained

• آسیب پذیری های ریزپردازنده - Meltdown و Spectre Microprocessor Vulnerabilities - Meltdown and Spectre

• نقض اوبر Uber breach

• حملات سایبری و خرابکاری زیرساخت های حیاتی Cyber Attacks and Sabotage of Critical Infrastructure

• فایروال برنامه وب AWS (WAF) AWS Web Application Firewall (WAF)

• آزمایشگاه - AWS WAF Lab - AWS WAF

• نحوه برخورد با مثبت های کاذب در WAF How to Handle False Positives in WAF

• سپر AWS AWS Shield

• IPTables، فایروال ویندوز، فایروال مبتنی بر میزبان/نمونه IPTables, Windows Firewall, Host/Instance Based Firewall

• مدیر اسرار Secrets Manager

• مدیر سیستم ها Systems Manager

• فروشگاه پارامترهای مدیریت سیستم Systems Manager Parameter Store

• پیکربندی AWS AWS Config

• بازرس AWS، مشاور مورد اعتماد و پیاده‌سازی استفاده یکپارچه AWS Inspector, Trusted Advisor and Integrated Usage Walk-through

• دستورالعمل های آزمایشگاه - راه اندازی و سیاست های مدیر سیستم Lab Instructions - Systems Manager Setup and Policies

• آزمایشگاه - راه اندازی و سیاست های مدیر سیستم Lab - Systems Manager Setup and Policies

• آزمایشگاه - نمونه های مدیریت شده، مدیر جلسه، وضعیت انطباق Lab - Managed Instances, Session Manager, Compliance Status

• آزمایشگاه - مدیر پچ Lab - Patch Manager

• آزمایشگاه - CloudWatch Log Agent برای نظارت بر فایل‌های گزارش در سرور Lab - CloudWatch Log Agent to monitor log files in the server

• مدیریت نمونه های خصوصی Managing Private Instances

• نمونه سوال امتحانی AWS شماره 2 AWS Sample Exam Question #2

• پاسخ سوال شماره 2 Answer for Question #2

• دانلود اسلایدهای Config Lab Download Config Lab Slides

• آزمایشگاه - سازگاری با سطل رمزگذاری AWS Config S3 Lab - AWS Config S3 bucket encryption compliance

• آزمایشگاه - اصلاح خودکار پیکربندی AWS Lab - AWS Config Automated Remediation

• پیکربندی تجمع Config Aggregation

• آزمایشگاه - بازرس AWS برای دسترسی به شبکه، آسیب پذیری و سخت شدن میزبان Lab - AWS Inspector for Network Reachability, Vulnerability and Host Hardening

• موجودی بازرس در مقابل مدیریت سیستم Inspector versus Systems Manager Inventory

• آزمایشگاه - مشاور مورد اعتماد Lab - Trusted Advisor

• بازرس AWS - اسکن تصویر کانتینر AWS Inspector - Container Image Scan

• حفاظت و مدیریت منابع Protect and Manage Resources

• مقایسه محصول Product Comparison

حفاظت و مدیریت منابع Protect and Manage Resources

• منابع قابل دانلود Downloadable Resources

• نوع حملات و مطالعه موردی Type of Attacks and Case Study

• مطالعه موردی Case Study

• بحث راه حل مطالعه موردی Case Study Solution Discussion

• راه حل مطالعه موردی Case Study Solution

• دو حادثه امنیتی! Two Security Incidents!

• آسیب پذیری Log4j به وضوح توضیح داده شده است Log4j Vulnerability Clearly Explained

• آسیب پذیری های ریزپردازنده - Meltdown و Spectre Microprocessor Vulnerabilities - Meltdown and Spectre

• نقض اوبر Uber breach

• حملات سایبری و خرابکاری زیرساخت های حیاتی Cyber Attacks and Sabotage of Critical Infrastructure

• فایروال برنامه وب AWS (WAF) AWS Web Application Firewall (WAF)

• آزمایشگاه - AWS WAF Lab - AWS WAF

• نحوه برخورد با مثبت های کاذب در WAF How to Handle False Positives in WAF

• سپر AWS AWS Shield

• IPTables، فایروال ویندوز، فایروال مبتنی بر میزبان/نمونه IPTables, Windows Firewall, Host/Instance Based Firewall

• مدیر اسرار Secrets Manager

• مدیر سیستم ها Systems Manager

• فروشگاه پارامترهای مدیریت سیستم Systems Manager Parameter Store

• پیکربندی AWS AWS Config

• بازرس AWS، مشاور مورد اعتماد و پیاده‌سازی استفاده یکپارچه AWS Inspector, Trusted Advisor and Integrated Usage Walk-through

• دستورالعمل های آزمایشگاه - راه اندازی و سیاست های مدیر سیستم Lab Instructions - Systems Manager Setup and Policies

• آزمایشگاه - راه اندازی و سیاست های مدیر سیستم Lab - Systems Manager Setup and Policies

• آزمایشگاه - نمونه های مدیریت شده، مدیر جلسه، وضعیت انطباق Lab - Managed Instances, Session Manager, Compliance Status

• آزمایشگاه - مدیر پچ Lab - Patch Manager

• آزمایشگاه - CloudWatch Log Agent برای نظارت بر فایل‌های گزارش در سرور Lab - CloudWatch Log Agent to monitor log files in the server

• مدیریت نمونه های خصوصی Managing Private Instances

• نمونه سوال امتحانی AWS شماره 2 AWS Sample Exam Question #2

• پاسخ سوال شماره 2 Answer for Question #2

• دانلود اسلایدهای Config Lab Download Config Lab Slides

• آزمایشگاه - سازگاری با سطل رمزگذاری AWS Config S3 Lab - AWS Config S3 bucket encryption compliance

• آزمایشگاه - اصلاح خودکار پیکربندی AWS Lab - AWS Config Automated Remediation

• پیکربندی تجمع Config Aggregation

• آزمایشگاه - بازرس AWS برای دسترسی به شبکه، آسیب پذیری و سخت شدن میزبان Lab - AWS Inspector for Network Reachability, Vulnerability and Host Hardening

• موجودی بازرس در مقابل مدیریت سیستم Inspector versus Systems Manager Inventory

• آزمایشگاه - مشاور مورد اعتماد Lab - Trusted Advisor

• بازرس AWS - اسکن تصویر کانتینر AWS Inspector - Container Image Scan

• حفاظت و مدیریت منابع Protect and Manage Resources

• مقایسه محصول Product Comparison

سیستم مدیریت کلید (KMS) - مدیریت کلید رمزگذاری Key Management System (KMS) - Encryption key management

• منابع قابل دانلود Downloadable Resources

• رمزگذاری متقارن و نامتقارن، امضای دیجیتال و چالش های رایج Symmetric & Asymmetric Encryption, Digital Signing and Common Challenges

• رمزگذاری نامتقارن - سناریوها Asymmetric Encryption – Scenarios

• مفاهیم رمزگذاری پاکت و رمزگذاری سمت سرور S3 Envelope Encryption Concepts and S3 Server Side Encryption

• رمزگذاری حجم EBS، رمزگذاری RDS و DynamoDB EBS Volume Encryption, RDS and DynamoDB Encryption

• گزینه های رمزگذاری پایگاه داده RDS RDS Database encryption options

• سیاست های کلیدی KMS - تفاوت های مهم، مجوزهای خاص نقش شغلی KMS Key Policies - Important differences, job role specific permissions

• آزمایشگاه - مدیریت دسترسی کلید KMS - IAM، مبتنی بر منابع، دسترسی کنسول Lab - KMS Key Access Management - IAM, Resource-based, Console Access

• کمک های مالی کلیدی KMS KMS Key Grants

• آزمایشگاه - کمک های مالی کلیدی Lab - Key Grants

• پاک کردن Cleanup

• آزمایشگاه - رمزگذاری EBS Lab - EBS Encryption

• منبع اصلی مواد - KMS، CloudHSM، فروشگاه کلید خارجی، خارجی Key Material Origin - KMS, CloudHSM, External Key Store, External

• آزمایشگاه - ویژگی های KMS (متقارن، نامتقارن، منبع اصلی مواد، خط مشی منابع) Lab - KMS Features (Symmetric, Asymmetric, Key Material Origin, Resource Policy)

• آزمایشگاه - چرخش کلید خودکار و دستی KMS Lab - KMS Automatic and Manual Key Rotation

• جدید: کلیدهای مدیریت شده AWS اکنون هر سال چرخانده می شوند (از مه-2022) NEW: AWS Managed Keys are now rotated every year (As of May-2022)

• خلاصه چرخش کلید Key Rotation Summary

• API های KMS KMS APIs

• کلیدهای HMAC (کد احراز هویت پیام مبتنی بر هش). HMAC (Hash-Based Message Authentication Code) Keys

• KMS KMS

• AWS نمونه سوال شماره 8 AWS Sample Question #8

• پاسخ سوال شماره 8 Answer to question #8

• مدیریت کلید KMS - سوالات گروه مطالعه KMS Key Management - Study Group Questions

• کلیدهای چند منطقه ای KMS KMS Multi-Region Keys

• بحث کلیدهای چند منطقه ای KMS KMS Multi-Region Keys Discussion

سیستم مدیریت کلید (KMS) - مدیریت کلید رمزگذاری Key Management System (KMS) - Encryption key management

• منابع قابل دانلود Downloadable Resources

• رمزگذاری متقارن و نامتقارن، امضای دیجیتال و چالش های رایج Symmetric & Asymmetric Encryption, Digital Signing and Common Challenges

• رمزگذاری نامتقارن - سناریوها Asymmetric Encryption – Scenarios

• مفاهیم رمزگذاری پاکت و رمزگذاری سمت سرور S3 Envelope Encryption Concepts and S3 Server Side Encryption

• رمزگذاری حجم EBS، رمزگذاری RDS و DynamoDB EBS Volume Encryption, RDS and DynamoDB Encryption

• گزینه های رمزگذاری پایگاه داده RDS RDS Database encryption options

• سیاست های کلیدی KMS - تفاوت های مهم، مجوزهای خاص نقش شغلی KMS Key Policies - Important differences, job role specific permissions

• آزمایشگاه - مدیریت دسترسی کلید KMS - IAM، مبتنی بر منابع، دسترسی کنسول Lab - KMS Key Access Management - IAM, Resource-based, Console Access

• کمک های مالی کلیدی KMS KMS Key Grants

• آزمایشگاه - کمک های مالی کلیدی Lab - Key Grants

• پاک کردن Cleanup

• آزمایشگاه - رمزگذاری EBS Lab - EBS Encryption

• منبع اصلی مواد - KMS، CloudHSM، فروشگاه کلید خارجی، خارجی Key Material Origin - KMS, CloudHSM, External Key Store, External

• آزمایشگاه - ویژگی های KMS (متقارن، نامتقارن، منبع اصلی مواد، خط مشی منابع) Lab - KMS Features (Symmetric, Asymmetric, Key Material Origin, Resource Policy)

• آزمایشگاه - چرخش کلید خودکار و دستی KMS Lab - KMS Automatic and Manual Key Rotation

• جدید: کلیدهای مدیریت شده AWS اکنون هر سال چرخانده می شوند (از مه-2022) NEW: AWS Managed Keys are now rotated every year (As of May-2022)

• خلاصه چرخش کلید Key Rotation Summary

• API های KMS KMS APIs

• کلیدهای HMAC (کد احراز هویت پیام مبتنی بر هش). HMAC (Hash-Based Message Authentication Code) Keys

• KMS KMS

• AWS نمونه سوال شماره 8 AWS Sample Question #8

• پاسخ سوال شماره 8 Answer to question #8

• مدیریت کلید KMS - سوالات گروه مطالعه KMS Key Management - Study Group Questions

• کلیدهای چند منطقه ای KMS KMS Multi-Region Keys

• بحث کلیدهای چند منطقه ای KMS KMS Multi-Region Keys Discussion

رمزگذاری SSL/TLS SSL/TLS Encryption

• منابع قابل دانلود Downloadable Resources

• آزمایشگاه - فعال کردن SSL در Elastic Load Balancer Lab - Enabling SSL at Elastic Load Balancer

• رمزگذاری End to End از مشتری تا نمونه EC2 یا Target (پایان پایان) End to End Encryption from client up to EC2 instance or Target (end-end)

• آزمایشگاه - دامنه سفارشی CloudFront و SSL Lab - CloudFront Custom Domain and SSL

• S3، SSL و دامنه سفارشی S3, SSL and Custom Domain

• رمزگذاری SSL/TLS SSL/TLS Encryption

رمزگذاری SSL/TLS SSL/TLS Encryption

• منابع قابل دانلود Downloadable Resources

• آزمایشگاه - فعال کردن SSL در Elastic Load Balancer Lab - Enabling SSL at Elastic Load Balancer

• رمزگذاری End to End از مشتری تا نمونه EC2 یا Target (پایان پایان) End to End Encryption from client up to EC2 instance or Target (end-end)

• آزمایشگاه - دامنه سفارشی CloudFront و SSL Lab - CloudFront Custom Domain and SSL

• S3، SSL و دامنه سفارشی S3, SSL and Custom Domain

• رمزگذاری SSL/TLS SSL/TLS Encryption

پاسخ به حوادث امنیتی Security Incident Response

• منابع قابل دانلود Downloadable Resources

• خط مشی استفاده قابل قبول AWS - مسئولیت های شما در جلوگیری از یک حادثه AWS Acceptable Use Policy - Your Responsibilities in preventing an incident

• مفاهیم پاسخگویی به حوادث امنیتی Security Incident Response Concepts

• Runbook در مقابل Playbook – پاسخ به حوادث امنیتی Runbook vs. Playbook – Security Incident Response

• سه نکته ساده برای ایمن سازی نمونه های EC2 شما Three Simple Tips for securing your EC2 instances

• حساب در معرض خطر - چه باید کرد Compromised Account - What to do

• سیاست های تست امنیتی در AWS Security Testing Policies in AWS

• *جدید* تغییرات خط مشی تست نفوذ AWS *NEW* AWS Penetration Testing Policy Changes

• پاسخ حادثه Incident Response

• AWS نمونه سوال شماره 10 AWS Sample Question #10

• پاسخ سوال شماره 10 Answer to question #10

پاسخ به حوادث امنیتی Security Incident Response

• منابع قابل دانلود Downloadable Resources

• خط مشی استفاده قابل قبول AWS - مسئولیت های شما در جلوگیری از یک حادثه AWS Acceptable Use Policy - Your Responsibilities in preventing an incident

• مفاهیم پاسخگویی به حوادث امنیتی Security Incident Response Concepts

• Runbook در مقابل Playbook – پاسخ به حوادث امنیتی Runbook vs. Playbook – Security Incident Response

• سه نکته ساده برای ایمن سازی نمونه های EC2 شما Three Simple Tips for securing your EC2 instances

• حساب در معرض خطر - چه باید کرد Compromised Account - What to do

• سیاست های تست امنیتی در AWS Security Testing Policies in AWS

• *جدید* تغییرات خط مشی تست نفوذ AWS *NEW* AWS Penetration Testing Policy Changes

• پاسخ حادثه Incident Response

• AWS نمونه سوال شماره 10 AWS Sample Question #10

• پاسخ سوال شماره 10 Answer to question #10

GuardDuty GuardDuty

• منابع قابل دانلود Downloadable Resources

• GuardDuty - مقدمه GuardDuty - Introduction

• GuardDuty - مدیریت یافته ها GuardDuty - Managing Findings

• آزمایشگاه - تجزیه و تحلیل گزارش مقیاس پذیر برای گزارش های جریان CloudTrail و VPC با استفاده از پارتیشن ها Lab - Scalable Log Analysis for CloudTrail and VPC Flow Logs using Partitions

• آزمایشگاه - مدیریت حوادث مربوط به استفاده از اعتبارنامه ریشه Lab - Managing Incidents Involving the Use of Root Credentials

• آزمایشگاه - مدیریت حوادث مربوط به سوء استفاده از اعتبار و استخراج داده ها Lab - Managing Incidents Involving Credential Misuse and Data Exfiltration

GuardDuty GuardDuty

• منابع قابل دانلود Downloadable Resources

• GuardDuty - مقدمه GuardDuty - Introduction

• GuardDuty - مدیریت یافته ها GuardDuty - Managing Findings

• آزمایشگاه - تجزیه و تحلیل گزارش مقیاس پذیر برای گزارش های جریان CloudTrail و VPC با استفاده از پارتیشن ها Lab - Scalable Log Analysis for CloudTrail and VPC Flow Logs using Partitions

• آزمایشگاه - مدیریت حوادث مربوط به استفاده از اعتبارنامه ریشه Lab - Managing Incidents Involving the Use of Root Credentials

• آزمایشگاه - مدیریت حوادث مربوط به سوء استفاده از اعتبار و استخراج داده ها Lab - Managing Incidents Involving Credential Misuse and Data Exfiltration

خلاصه ای از محصولات و قابلیت های امنیتی Summary of Security Products and Capabilities

• خلاصه محصولات امنیتی AWS AWS Security Products Summary

• میسی Macie

• هاب امنیتی، کارآگاه، تحلیلگر دسترسی IAM، مدیریت پچ Security Hub, Detective, IAM Access Analyzer, Patch Manager

• GuardDuty، Security Hub، Detective و سایر ابزارهای امنیتی GuardDuty, Security Hub, Detective and other Security Tools

• حوادث واقعی (مورد بحث در حفاظت و مدیریت منابع) Real Incidents (discussed in Protect and Manage Resources)

خلاصه ای از محصولات و قابلیت های امنیتی Summary of Security Products and Capabilities

• خلاصه محصولات امنیتی AWS AWS Security Products Summary

• میسی Macie

• هاب امنیتی، کارآگاه، تحلیلگر دسترسی IAM، مدیریت پچ Security Hub, Detective, IAM Access Analyzer, Patch Manager

• GuardDuty، Security Hub، Detective و سایر ابزارهای امنیتی GuardDuty, Security Hub, Detective and other Security Tools

• حوادث واقعی (مورد بحث در حفاظت و مدیریت منابع) Real Incidents (discussed in Protect and Manage Resources)

امنیت کانتینر - سرویس کانتینر الاستیک (ECS) Container Security - Elastic Container Service (ECS)

• منابع قابل دانلود Downloadable Resources

• مقدمه ای بر ECS و Docker Containers Introduction to ECS and Docker Containers

• تعریف وظیفه Task Definition

• Cluster-EC2، Fargate، Local Zones، طول موج، Outposts، ECS Anywhere، امنیت Cluster-EC2, Fargate, Local Zones, Wavelength, Outposts, ECS Anywhere, Security

• نورد و استقرار سبز آبی Rolling and Blue Green Deployment

• میزبان، پل، AWSVPC - شبکه کانتینری Host, Bridge, AWSVPC - Container Networking

• Cloud Map، App Mesh - Container Service Discovery Cloud Map, App Mesh - Container Service Discovery

• امنیت کانتینر Container Security

امنیت کانتینر - سرویس کانتینر الاستیک (ECS) Container Security - Elastic Container Service (ECS)

• منابع قابل دانلود Downloadable Resources

• مقدمه ای بر ECS و Docker Containers Introduction to ECS and Docker Containers

• تعریف وظیفه Task Definition

• Cluster-EC2، Fargate، Local Zones، طول موج، Outposts، ECS Anywhere، امنیت Cluster-EC2, Fargate, Local Zones, Wavelength, Outposts, ECS Anywhere, Security

• نورد و استقرار سبز آبی Rolling and Blue Green Deployment

• میزبان، پل، AWSVPC - شبکه کانتینری Host, Bridge, AWSVPC - Container Networking

• Cloud Map، App Mesh - Container Service Discovery Cloud Map, App Mesh - Container Service Discovery

• امنیت کانتینر Container Security

نمونه سوالات تخصصی امنیت AWS - بررسی ویدیویی AWS Security Specialty Sample Questions - Video Review

• بررسی نمونه سوالات Sample Questions Review

نمونه سوالات تخصصی امنیت AWS - بررسی ویدیویی AWS Security Specialty Sample Questions - Video Review

• بررسی نمونه سوالات Sample Questions Review

آزمون تمرینی Practice Test

• تخصص امنیت AWS - آزمون عملی AWS Security Specialty - Practice Exam

آزمون تمرینی Practice Test

• تخصص امنیت AWS - آزمون عملی AWS Security Specialty - Practice Exam

چک لیست آمادگی امتحان نهایی Final Exam Preparation Check List

• گواهینامه AWS - سه دلیل برتر برای رفتن به مرکز تست AWS Certification - TOP THREE Reasons to go to a Test Center

• نحوه دسترسی به کوپن های تخفیف How to Access Discount Vouchers

• چک لیست آماده سازی Preparation Check List

چک لیست آمادگی امتحان نهایی Final Exam Preparation Check List

• گواهینامه AWS - سه دلیل برتر برای رفتن به مرکز تست AWS Certification - TOP THREE Reasons to go to a Test Center

• نحوه دسترسی به کوپن های تخفیف How to Access Discount Vouchers

• چک لیست آماده سازی Preparation Check List