AWS Cloud Security

AWS 和云概念的基本知识

观众

AWS 管理员 安全分析师 IT 专业人员

AWS 云安全是指旨在保护托管在 Amazon Web Services （AWS） 云基础设施上的数据、应用程序和资源的实践、工具和策略。

这种由讲师指导的现场培训（现场或远程）面向希望获得有效保护 Amazon Web Services （AWS） 环境所需的知识和技能的初学者到中级 IT 专业人员。

在本次培训结束时，参与者将能够：

• 了解 AWS Cloud Security 的核心概念及其在云环境中的重要性。
• 实施有效的访问控制、身份验证机制和多重身份验证来保护 AWS 资源。
• 定义和实施安全策略并监控 AWS 资源。

课程形式

• 互动讲座和讨论。
• 大量的练习和练习。
• 在现场实验室环境中动手实施。

课程自定义选项

• 要申请本课程的定制培训，请联系我们进行安排。

介绍

• AWS 云概述
• 了解 AWS 责任共担模型

访问控制和帐户 Management

• IAM 概述（身份和访问 Management）
• 身份验证和授权
• 多重身份验证 （MFA） 实施
• 帐户管理最佳实践
• 管理帐户锁定/解锁和例外

密码参数和策略

• 密码策略基础知识和复杂性要求
• 密码过期间隔
• 处理失败的登录尝试
• 密码白名单和黑名单
• 密码历史记录和轮换
• 实施帐户例外

功能分离和基于角色的控制 Access

• 基于角色的访问控制 （RBAC） 概念
• AWS 策略和权限
• 授予和撤消权限
• 将策略与 IAM 角色关联
• 职能分离的最佳做法
• AWS 中的角色和策略管理
• 角色分配和职位能力

备份和操作连续性

• AWS 中的数据备份策略
• S3 数据复制选项
• EBS 快照和 AMI
• 灾难恢复规划
• AWS 中的高可用性
• 测试备份和恢复过程
• 确保运营连续性

AWS 审计工具和最佳实践

• AWS 审计管理器简介
• 设置 AWS 审计管理器
• 配置自定义审核检查
• AWS 可信顾问
• AWS 检查器

摘要和后续步骤