آموزش امنیت گواهی AWS - تخصص (SCS-C01)

سرفصل ها و درس ها

معرفی Introduction

• معرفی دوره Course Introduction

• کاوش در زمین بازی ابر Exploring the Cloud Playground

• درباره امتحان About the Exam

• با استفاده از AWS CLI و AWS SDK Using the AWS CLI and AWS SDK

• مدل مسئولیت مشترک Shared Responsibility Model

دامنه مدیریت هویت و دسترسی Identity and Access Management Domain

• IAM Refresher IAM Refresher

• مفاهیم مهم حساب کاربری ریشه AWS Important AWS Root User Account Concepts

• کاوش در هویت های AWS - قسمت 1 Exploring AWS Identities - Part 1

• کاوش در هویت های AWS - قسمت 2 Exploring AWS Identities - Part 2

• اعطای و رد دسترسی از طریق سیاست های IAM Granting and Denying Access via IAM Policies

• تفسیر سیاست های IAM Interpreting IAM Policies

• نسخه ی نمایشی: عیب یابی سیاست های متناقض IAM Demo: Troubleshooting Conflicting IAM Policies

• نسخه ی نمایشی: تعیین مرزهای مجوزها Demo: Setting Permissions Boundaries

• نسخه آزمایشی: ایجاد گزارش اعتبار IAM Demo: Generating IAM Credential Reports

• اهمیت سرویس رمز امنیتی AWS (STS) Importance of AWS Security Token Service (STS)

• نسخه ی نمایشی: استفاده از منابع مختلف STS Demo: Using Different STS Sources

• استفاده از Web Identity Federation Using Web Identity Federation

• ایجاد استخرهای کاربر و استخرهای هویت در آمازون Cognito Creating User Pools and Identity Pools in Amazon Cognito

• احراز هویت با سرویس دایرکتوری AWS - قسمت 1 Authentication with AWS Directory Service - Part 1

• احراز هویت با سرویس دایرکتوری AWS - قسمت 2 Authentication with AWS Directory Service - Part 2

• نسخه ی نمایشی: ورود به AWS از طریق AWS Single Sign-On (SSO) Demo: Logging In to AWS via AWS Single Sign-On (SSO)

• استفاده از سازمان های AWS برای دسترسی به حساب AWS Leveraging AWS Organizations for AWS Account Access

• خلاصه بخش Section Summary

ثبت و مانیتورینگ دامنه Logging and Monitoring Domain

• ثبت و معیارها با استفاده از آمازون CloudWatch Logging and Metrics Using Amazon CloudWatch

• نسخه ی نمایشی: ارسال گزارش های سفارشی به CloudWatch Demo: Sending Custom Logs to CloudWatch

• حسابرسی حساب های AWS با AWS CloudTrail Auditing AWS Accounts with AWS CloudTrail

• نسخه ی نمایشی: بررسی رویدادهای CloudTrail Demo: Examining CloudTrail Events

• ورود به سیستم با Amazon Kinesis و Amazon OpenSearch (Elasticsearch) Logging with Amazon Kinesis and Amazon OpenSearch (Elasticsearch)

• نسخه ی نمایشی: جستجوی داده ها با آمازون آتنا Demo: Querying Data with Amazon Athena

• نسخه ی نمایشی: فعال کردن VPC Flow Logs قسمت 1 Demo: Enabling VPC Flow Logs Part 1

• نسخه ی نمایشی: فعال کردن VPC Flow Logs قسمت 2 Demo: Enabling VPC Flow Logs Part 2

• ممیزی مستمر AWS با مدیر حسابرسی AWS Continuously Auditing AWS with AWS Audit Manager

• خلاصه بخش Section Summary

دامنه واکنش به حادثه Incident Response Domain

• ضبط تغییرات منابع AWS با پیکربندی AWS Recording AWS Resource Changes with AWS Config

• نسخه ی نمایشی: تجزیه و تحلیل محیط ها با مشاور مورد اعتماد AWS Demo: Analyzing Environments with AWS Trusted Advisor

• تشخیص تهدید با Amazon GuardDuty Threat Detection with Amazon GuardDuty

• نسخه ی نمایشی: مشاهده یافته های Amazon GuardDuty Demo: Viewing Amazon GuardDuty Findings

• اصلاح یافته های Amazon GuardDuty Remediating Amazon GuardDuty Findings

• نسخه ی نمایشی: بررسی حساب با داشبورد سلامت AWS Demo: Account Checkups with the AWS Health Dashboard

• ارزیابی موارد EC2 با آمازون Inspector Assessing EC2 Instances with Amazon Inspector

• نسخه ی نمایشی: بازرسی نمونه های EC2 Demo: Inspecting EC2 Instances

• وصله خودکار با استفاده از AWS Systems Manager Automated Patching Using AWS Systems Manager

• نسخه ی نمایشی: واکنش و بازیابی حادثه با مدیر سیستم های AWS Demo: Incident Response and Recovery with AWS Systems Manager

• گزارش انطباق امنیتی با استفاده از AWS Artifact Security Compliance Reporting Using AWS Artifact

• پاسخ به اخطارهای سوء استفاده AWS Responding to AWS Abuse Notices

• خلاصه بخش Section Summary

دامنه امنیت زیرساخت Infrastructure Security Domain

• مبانی سرویس مدیریت کلید AWS (KMS). AWS Key Management Service (KMS) Fundamentals

• پیاده سازی Envelope Encryption با AWS KMS Implementing Envelope Encryption with AWS KMS

• نسخه ی نمایشی: ایجاد کلیدهای داده برای رمزگذاری پاکت Demo: Generating Data Keys for Envelope Encryption

• نسخه ی نمایشی: کلیدهای چند منطقه ای، واردات و حذف با AWS KMS Demo: Multi-Region Keys, Imports, and Deletion with AWS KMS

• ایجاد کلیدهای ایمن بیشتر با AWS CloudHSM Creating More Secure Keys with AWS CloudHSM

• مسدود کردن ترافیک مخرب با AWS WAF و مدیر فایروال AWS Blocking Malicious Traffic with AWS WAF and AWS Firewall Manager

• نسخه ی نمایشی: پیاده سازی AWS WAF در Application Load Balancers Demo: Implementing AWS WAF on Application Load Balancers

• تشخیص نفوذ و پیشگیری از طریق فایروال شبکه AWS Intrusion Detection and Prevention via AWS Network Firewall

• قفل کردن توزیع‌های CloudFront یکپارچه با آمازون S3 Locking Down CloudFront Distributions Integrated with Amazon S3

• ایمن سازی تماس های HTTP با Lambda@Edge Securing HTTP Calls with Lambda@Edge

• جلوگیری از حملات DDoS با AWS Shield Preventing DDoS Attacks with AWS Shield

• حسابرسی منابع در معرض خطر با هاب امنیتی AWS Auditing Compromised Resources with AWS Security Hub

• نسخه ی نمایشی: بررسی امتیازات امنیتی در هاب امنیتی AWS Demo: Exploring Security Scores in AWS Security Hub

• امنیت شبکه از طریق VPN Network Security via VPNs

• سفارشی کردن VPC ها، مسیریابی و کنترل های امنیتی - قسمت 1 Customizing VPCs, Routing, and Security Controls - Part 1

• سفارشی کردن VPC ها، مسیریابی و کنترل های امنیتی - قسمت 2 Customizing VPCs, Routing, and Security Controls - Part 2

• اتصال ایمن به VPCها Securely Connecting to VPCs

• اتصالات سرویس خصوصی از طریق نقاط پایانی VPC Private Service Connections via VPC Endpoints

• خلاصه بخش Section Summary

دامنه حفاظت از داده ها Data Protection Domain

• مدیریت گواهی TLS با مدیر گواهینامه AWS (ACM) TLS Certificate Management with AWS Certificate Manager (ACM)

• تعادل بار الاستیک ایمن (ELB) - قسمت 1 Secure Elastic Load Balancing (ELB) - Part 1

• تعادل بار الاستیک ایمن (ELB) - قسمت 2 Secure Elastic Load Balancing (ELB) - Part 2

• نسخه ی نمایشی: استقرار یک متعادل کننده بار برنامه ایمن شده با TLS Demo: Deploying a TLS-Secured Application Load Balancer

• نسخه ی نمایشی: افزایش امنیت در DynamoDB Demo: Increasing Security within DynamoDB

• کنترل داده های حساس با آمازون مکی Controlling Sensitive Data with Amazon Macie

• ذخیره سازی امن با آمازون S3 Secure Storage with Amazon S3

• خلاصه بخش Section Summary

خدمات و مفاهیم متفرقه Miscellaneous Services and Concepts

• نمای کلی بخش Section Overview

• کنترل دسترسی به Amazon QuickSight Controlling Access to Amazon QuickSight

• نسخه ی نمایشی: مسائل پیچیده مرتبط با KMS - بازیابی حجم های رمزگذاری شده EBS Demo: Complicated KMS-Related Issues - Recovering Encrypted EBS Volumes

• ذخیره پارامتر و مدیر اسرار برای داده های حساس Parameter Store and Secrets Manager for Sensitive Data

• فیلتر کردن و رد کردن ترافیک نمونه EC2 Filtering and Rejecting EC2 Instance Traffic

• رمزگذاری Kinesis Kinesis Encryption

• خلاصه بخش Section Summary

نتیجه Conclusion

• تبریک می گویم! بعد چه می شود؟ Congratulations! What's Next?