آموزش مسترکلاس امنیت و شبکه آمازون EKS

سرفصل ها و درس ها

معرفی Introduction

• معرفی Introduction

• دانلود منابع Download Resources

Cluster و Workspace Provision EKS Provision EKS Cluster and Workspace

• خوشه EKS را با استفاده از eksctl ایجاد کنید Create EKS Cluster using eksctl

• با استفاده از Cloud9 فضای کاری مشتری را راه اندازی کنید Setup client workspace using Cloud9

مدیریت هویت و دسترسی Identity & Access Management

• از نقش IAM با حساب سرویس استفاده کنید Use IAM Role with Service Account

امنیت شبکه EKS EKS Network Security

• دسترسی به نقطه پایانی API خصوصی Private API Endpoint Access

• سیاست های شبکه Calico Calico Network Policies

• شبکه پاد با AWS VPC CNI Pod Networking with AWS VPC CNI

• شبکه پاد با Calico CNI Pod Networking with Calico CNI

ایمن سازی منابع خوشه ای Securing Cluster Resources

• رمزگذاری پاکت برای اسرار Envelope Encryption for Secrets

• سیاست امنیتی پاد (PSP) Pod Security Policy (PSP)

معیار CIS و مدیریت آسیب پذیری CIS Benchmark & Vulnerability Management

• ECR با استفاده از VPC Private Endpoints ECR using VPC Private Endpoints

• معیارهای CIS و kube-bench CIS Benchmarks and kube-bench

کنترل های کارآگاهی Detective Controls

• ثبت هواپیمای کنترل EKS EKS Control Plane Logging

خلاصه Summary

• خلاصه Recap