امنیت دسترسی و مدیریت کلید AWS

سرفصل ها و درس ها

نحوه استفاده از AWS IAM برای مدیریت ایمن دسترسی How AWS IAM is Used to Securely Manage Access

• معرفی Introduction

• مدیریت هویت و دسترسی چیست؟ What is Identity and Access Management?

• ویژگی های IAM IAM Features

• خلاصه Summary

مدیریت هویت کاربر با اعتبار بلند مدت در AWS IAM Managing User Identities with Long Term Credentials in AWS IAM

• معرفی Introduction

• نمای کلی داشبورد کاربر Overview of the User Dashboard

• ایجاد کاربران IAM Creating IAM Users

• مدیریت کاربران IAM Managing IAM Users

• خلاصه Summary

مدیریت دسترسی با استفاده از گروه‌ها و نقش‌های کاربری IAM Managing Access using IAM User Groups & Roles

• معرفی Introduction

• مدیریت چند کاربر با گروه های کاربری IAM Managing Multiple Users with IAM User Groups

• نقش های IAM IAM Roles

• استفاده از نقش های سرویس AWS برای دسترسی به منابع AWS از طرف شما Using AWS Service Roles to Access AWS Resources on Your Behalf

• استفاده از نقش های کاربر IAM برای اعطای دسترسی موقت به کاربران Using IAM User Roles to Grant Temporary Access for Users

• استفاده از نقش‌ها برای دسترسی فدرال Using Roles for Federated Access

• خلاصه Summary

استفاده از سیاست های IAM برای تعریف و مدیریت مجوزها Using IAM Policies to Define and Manage Permissions

• معرفی Introduction

• انواع خط مشی IAM AWS IAM AWS Policy Types

• بررسی ساختار سیاست JSON Examining the JSON Policy Structure

• ایجاد یک خط مشی AWS IAM Creating an AWS IAM Policy

• منطق ارزیابی خط مشی Policy Evaluation Logic

• خلاصه Summary

تفاوت بین احراز هویت، مجوز و کنترل دسترسی در AWS The Difference Between Authentication, Authorization, and Access Control in AWS

• تفاوت بین احراز هویت، مجوز و کنترل دسترسی The Difference Between Authentication, Authorization, and Access Control

کنترل های مجوز در AWS Authorization Controls in AWS

• معرفی Introduction

• AWS IAM AWS IAM

• آمازون S3 Amazon S3

• لیست های کنترل دسترسی به شبکه (NACL) Network Access Control Lists (NACLs)

• گروه های امنیتی Security Groups

مکانیسم های احراز هویت AWS AWS Authentication Mechanisms

• معرفی Introduction

• نام کاربری - رمز عبور و MFA Username-Password & MFA

• احراز هویت برنامه ای Programmatic Authentication

• نقش های IAM IAM Roles

• جفت کلید Key Pairs

• فدراسیون Federation

• خلاصه Summary

مبانی سرویس مدیریت کلید AWS (KMS) The Fundamentals of the AWS Key Management Service (KMS)

• معرفی Introduction

• رمزگذاری چیست؟ What is Encryption?

• مروری بر AWS KMS An Overview of AWS KMS

• اجزای سرویس KMS Components of the KMS Service

• خلاصه Summary

دسترسی ایمن به کلیدهای AWS KMS شما Securing Access to Your AWS KMS Keys

• معرفی Introduction

• مجوزها و سیاست های کلیدی AWS KMS AWS KMS Permissions and Key Policies

• ایجاد یک کلید KMS جدید با یک خط مشی کلید جدید Creating a New KMS Key with a New Key Policy

• دسترسی KMS: منطق ارزیابی خط مشی KMS Access: Policy Evaluation Logic

• خلاصه Summary

استفاده از رمزگذاری برای محافظت از داده های خود در آمازون S3 Using Encryption to Protect Your Data on Amazon S3

• معرفی Introduction

• مروری بر مکانیسم های رمزگذاری سمت سرور Overview of Server-Side Encryption Mechanisms

• مروری بر رمزگذاری سمت مشتری Overview of Client-Side Encryption

• خلاصه Summary

کلیدهای رمزگذاری خود را با استفاده از AWS CloudHSM مدیریت کنید Manage Your Own Encryption Keys Using AWS CloudHSM

• مقدمه ای بر CloudHSM Introduction to CloudHSM

• CloudHSM چیست؟ What is CloudHSM?

• آشنایی با معماری و پیاده سازی AWS CloudHSM Understanding AWS CloudHSM Architecture & Implementation

• کنترل دسترسی Access Control

• استفاده از CloudHSM به عنوان یک فروشگاه کلید سفارشی در KMS Using CloudHSM as a Custom Key Store in KMS

• نظارت و ثبت Monitoring & Logging

• خلاصه Summary