Limited-Time Offer: Up to 75% Off Coursera Plus!
7000+ certificate courses from Google, Microsoft, IBM, and many more.Com o Amazon S3, você pode usar várias abordagens diferentes quando estiver lidando com proteção de dados, incluindo impedir que buckets sejam acessados publicamente, implementar controles de acesso e criptografar dados em repouso e em trânsito. O Amazon S3 facilita a proteção de dados contra incidentes de segurança. Neste curso, você aprenderá as melhores práticas de segurança do Amazon S3 para ajudar a melhorar seus procedimentos e métodos de segurança para impedir o acesso indesejado aos seus dados ou para cumprir obrigações comerciais e regulamentares.
- NÃvel do curso: avançado
- Duração: 100 minutos
Â
Observação: Este curso tem transcrições/legendas traduzidas. A narração está em inglês.
Para exibir as legendas, clique no botão CC no canto inferior direito do player.
Â
AtividadesEste curso inclui lições interativas, demonstrações e testes de conhecimento.
Â
Objetivos do cursoNeste curso, você aprenderá a:
- Implementar polÃticas de usuários e de recursos para controle de acesso a recursos
- Implementar endpoints do Amazon Virtual Private Cloud (VPC) para simplificar o acesso aos recursos do Amazon S3 de dentro de uma VPC
- Implementar pontos de acesso do Amazon S3 para gerenciar o acesso em escala
- Bloquear o acesso público aos recursos usando o recurso Bloqueio de acesso público do S3
- Implementar URLs pré-assinadas para compartilhar objetos
- Controlar o compartilhamento de recursos entre origens com o CORS
- Usar criptografia para proteger dados sigilosos
- Usar o Amazon Macie para proteger dados armazenados no Amazon S3
Â
Público-alvoEste curso é destinado a:
- Arquitetos de nuvem
- Arquitetos de armazenamento
- Desenvolvedores
- Engenheiros de operações
Â
Pré-requisitosRecomendamos que os participantes deste curso tenham:
- ConcluÃdo o Architecting on AWS ou uma experiência equivalente
- ConcluÃdo o AWS Storage Offerings
- ConcluÃdo o Getting Started with Amazon Simple Storage Service (Amazon S3)
Â
Esboço do cursoSeção 1: Introdução
- Apresentação do curso
- Cenário do curso
Â
Seção 2: Protegendo dados contra acesso público não intencional
- Bloqueio de acesso público do Amazon S3
- Como funciona o Bloqueio de acesso público do Amazon S3
- Configurações do Bloqueio de acesso público
- Demonstração: configurar o Bloqueio de acesso público do Amazon S3 usando o Console de gerenciamento da AWS e a AWS CLI
- Formas de evitar o acesso público acidental
- Usar o Access Analyzer para S3
Â
Seção 3: Controlar o acesso usando polÃticas de acesso
- Introdução à s polÃticas de acesso
- Quando usar polÃticas de usuário do IAM
- Usar polÃticas de bucket
- Listas de controle de acesso
- Elementos da polÃtica de acesso
- Demonstração: criar polÃticas do IAM para atender aos requisitos de acesso
Â
Seção 4: Lógica de avaliação de polÃticas de acesso
- Lógica de operações
- Demonstração: usar uma negação explÃcita em uma polÃtica do IAM
- Propriedade de objetos do Amazon S3
- Aplicar a propriedade de objetos
Â
Seção 5: Gerenciar o acesso em escala usando pontos de acesso
- PrincÃpio do privilégio mÃnimo
- O que é um ponto de acesso?
- Formato ARN de pontos de acesso
- Como funcionam os pontos de acesso?
- Mecanismos de controle de pontos de acesso
- Bloquear o acesso público para pontos de acesso
Â
Seção 6: Compartilhar objetos usando URLs pré-assinadas
- Introdução às URLs pré-assinadas
- Considerações sobre URLs pré-assinadas
- Demonstração: criar URLs pré-assinadas para acesso a objetos do S3
Â
Seção 7: Proteger dados sigilosos usando criptografia
- Dados em trânsito e dados em repouso
- Dados em trânsito
- Garantir conexões criptografadas
- Regras do AWS Config
- Criptografia do lado do servidor
- Opções de criptografia do lado do servidor
- Chaves de bucket do S3 para SSE-KMS
- Usar criptografia padrão do Amazon S3
Â
Seção 8: Simplifique o acesso com endpoints do Amazon VPC
- O que é um VPC endpoint?
- Tipos de VPC endpoint
- Comparação de recursos
- Como funcionam os endpoints de gateway?
- Controle de acesso usando polÃticas de endpoint
- Exemplo de polÃtica de endpoint
- Exemplo de polÃticas de bucket
- Endpoints de interface
- Conectividade on-premises
- Proteger endpoints
Â
Seção 9: Monitoramento e painéis de segurança
- Introdução ao Amazon Macie
- Introdução ao Amazon GuardDuty