دوره آموزشی آمادگی آزمون گواهینامه تخصصی امنیت AWS (SCS-C03)

11 ساعتمتوسط2026-02-12

مدرسین

Digital Cloud Training

جزئیات دوره

این دوره برای آماده‌سازی کامل آزمون AWS Certified Security – Specialty (SCS-C03) طراحی شده و بهت کمک می‌کنه مهارت‌های امنیتی در فضای ابری AWS رو به‌صورت حرفه‌ای و کاربردی یاد بگیری و برای گرفتن این مدرک بین‌المللی آماده بشی.

تو این دوره یاد می‌گیری چطور با استفاده از مدیریت هویت و دسترسی (IAM) یک ساختار امنیتی قوی برای سرویس‌های ابری بسازی تا فقط افراد و سیستم‌های مجاز به منابع حساس دسترسی داشته باشن.

همچنین وارد مباحث امنیت زیرساخت (Infrastructure Security) می‌شی و یاد می‌گیری چطور شبکه‌ها، سرویس‌ها و داده‌ها رو در برابر تهدیدها و حملات محافظت کنی و در عین حال الزامات امنیتی و انطباق (Compliance) رو رعایت کنی.

در بخش مهمی از دوره، با روش‌های حفاظت از داده‌ها آشنا می‌شی؛ مثل رمزنگاری (Encryption) و مدیریت کلیدها (Key Management) که کمک می‌کنن داده‌ها هم در حالت انتقال (In Transit) و هم در حالت ذخیره‌سازی (At Rest) امن بمونن.

همچنین یاد می‌گیری چطور سیستم‌های تشخیص تهدید و پاسخ به رخدادهای امنیتی (Detection & Incident Response) رو طراحی و مدیریت کنی تا در صورت بروز مشکل، سریع واکنش نشون بدی و پایداری سیستم رو حفظ کنی.

این دوره برای افرادی طراحی شده که حدود ۳ تا ۵ سال تجربه در امنیت راهکارهای ابری دارن و می‌خوان دانش خودشون رو حرفه‌ای‌تر کنن، مدرک AWS Security Specialty رو بگیرن و نقش مهم‌تری در سازمانشون ایفا کنن.

اهداف یادگیری
با مفاهیم امنیت AWS و آمادگی برای آزمون SCS-C03 آشنا می‌شوی.
یاد می‌گیری چگونه IAM را برای کنترل دسترسی امن طراحی کنی.
می‌توانی ساختارهای امنیتی برای زیرساخت‌های ابری پیاده‌سازی کنی.
با روش‌های حفاظت از شبکه و داده در AWS آشنا می‌شوی.
یاد می‌گیری اصول رمزنگاری داده‌ها و مدیریت کلیدها را به‌کار بگیری.
می‌توانی امنیت داده‌ها در حالت انتقال و ذخیره‌سازی را تضمین کنی.
با مفاهیم compliance و الزامات امنیتی سازمانی آشنا می‌شوی.
یاد می‌گیری سیستم‌های تشخیص تهدید را تحلیل و استفاده کنی.
می‌توانی فرآیندهای incident response را مدیریت و اجرا کنی.
برای آزمون AWS Security Specialty آماده می‌شوی و مهارت عملی امنیت ابری را ارتقا می‌دهی.

سرفصل ها

بیایید شروع کنیم

خوش آمدید و نحوه استفاده از این دوره
آزمون SCS-C03
تمرین عملی - سطح آزاد در مقابل سندباکس

شروع کار - حساب‌های AWS

بخش ۲ - مقدمه
بررسی اجمالی حساب AWS
HOL حساب AWS خود را ایجاد کنید
پیکربندی حساب HOL و ایجاد بودجه
ابزارهای نصب HOL

اصول اولیه AWS IAM

بخش ۳ - مقدمه
مدیریت هویت و دسترسی AWS (IAM)
نقش‌ها و سیاست‌های IAM
HOL ایجاد یک کاربر و گروه IAM
احراز هویت IAM و MFA
فعال‌سازی احراز هویت چندعاملی (MFA) در HOL
سرویس توکن امنیتی AWS (STS)

کنترل دسترسی IAM

بخش ۴- مقدمه
سیاست‌های مبتنی بر هویت و سیاست‌های مبتنی بر منابع
ارزیابی سیاست‌های IAM
ساختار سیاست IAM
HOL با استفاده از کنترل دسترسی مبتنی بر نقش (RBAC)
HOL با استفاده از کنترل دسترسی مبتنی بر ویژگی (ABAC)
مرز اعمال مجوزها در HOL
تولیدکننده سیاست HOL AWS
شبیه‌ساز سیاست HOL IAM
بهترین شیوه‌های IAM
راهنمای آزمون‌های AWS IAM

سازمان‌های AWS و برج کنترل

بخش ۵- مقدمه
مدیریت متمرکز با سازمان‌های AWS
ایجاد سازمان و افزودن حساب کاربری در HOL
سیاست‌های مجوز (SCP RCP)
سیاست‌های مدیریتی
استراتژی‌های SCP و وراثت
سیاست کنترل سرویس ایجاد HOL (SCP)
موارد استفاده برای نقش‌های IAM
دسترسی بین حساب‌های HOL به S3
برج کنترل AWS
مجموعه سؤالات امتحانی سازمان‌ها و برج کنترل AWS

امنیت زیرساخت

بخش ۶- مقدمه
طراحی امن VPC
HOL ایجاد یک VPC سفارشی
فایروال‌های Stateful و Stateless
گروه‌های امنیتی و ACL‌های شبکه
HOL با استفاده از گروه‌های امنیتی و NACLها
همتاسازی VPC
پیکربندی HOL VPC Peering
نقاط پایانی VPC
ایجاد نقطه پایانی VPC با HOL
VPN سایت به سایت AWS
ایمن‌سازی اتصال مستقیم AWS
گزارش‌های جریان HOL VPC
دسترسی به کلیدهای دسترسی به سرویس‌ها و نقش‌های IAM
کلیدهای دسترسی HOL و نقش‌های IAM
مدیریت امنیت Amazon EC2
اتصال HOL به EC2 با Instance Connect
اتصال HOL به EC2 با استفاده از Session Manager
سرویس‌های AWS در Amazon VPC
خودکارسازی زیرساخت به عنوان کد
HOL ایجاد Amazon VPC با CloudFormation
انطباق با پیکربندی AWS
قوانین اتوماسیون و پیکربندی HOL SSM
دروازه ترانزیت AWS
اشتراک‌گذاری VPC
کاتالوگ خدمات AWS
ابزارهای دسترسی‌پذیری و امنیت شبکه
تحلیلگر دسترسی به شبکه
بررسی یافته‌ها توسط HOL با استفاده از تحلیلگر دسترسی به شبکه
خودکارسازی امنیت در CI CD
مدیر سیستم‌های AWS
مدیریت سیستم‌ها، ذخیره پارامتر
جزوه امتحان امنیت زیرساخت

امنیت لبه

بخش ۷- مقدمه
تفکیک و مسیریابی نام DNS
URL‌های امضا شده CloudFront و OAI OAC
پیکربندی تنظیمات توزیع CloudFront در HOL
CloudFront SSL TLS و SNI
لامبدا@اج
فایروال برنامه‌های کاربردی وب AWS (WAF)
سپر AWS
فایروال شبکه و فایروال DNS
مدیر فایروال HOL AWS
آزمون امنیتی Edge

محافظت از داده‌ها و برنامه‌ها

بخش ۸- مقدمه
رمزگذاری در حالت استراحت و در حین انتقال
مدیر گواهی AWS (ACM)
گواهی HOL SSL TLS در ACM
سرویس مدیریت کلید AWS (KMS)
ایجاد کلیدهای سفارشی KMS در HOL
AWS CloudHSM
محافظت از داده‌ها در S3، EBS و EFS
رمزگذاری HOL Enforce KMS برای S3 Bucket
کپی HOL اسنپ‌شات رمزگذاری شده بین حساب‌ها
محافظت از پایگاه داده - DynamoDB و RDS
گزینه‌های رمزگذاری HOL برای پایگاه‌های داده AWS
حذف کلید زمانبندی HOL
نگهداری اسرار
امنیت برای توابع لامبدا
توابع پله‌ای AWS
ویژگی‌های مدیریت چرخه حیات داده‌های AWS
ویژگی‌های یکپارچگی داده‌های AWS
مجوزهای تأیید شده توسط آمازون HOL
مجموعه سؤالات امتحانی حفاظت از داده‌ها و برنامه‌ها

ثبت وقایع، نظارت و حسابرسی

بخش ۹- مقدمه
آمازون کلود واچ و ایونت‌بریج
HOL ایجاد یک معیار سفارشی
ثبت وقایع برای سایر سرویس‌های AWS
بررسی عمیق AWS CloudTrail
HOL ایجاد قانون EventBridge برای فراخوانی‌های API
نرمال‌سازی و تحلیل لاگ‌ها
ثبت، نظارت و حسابرسی آزمون‌های فشرده

خدمات دایرکتوری و فدراسیون

بخش ۱۰ - مقدمه
سرویس‌های دایرکتوری AWS
ارائه دهندگان هویت و فدراسیون
مرکز هویت HOL IAM در عمل
آمازون کاگنیتو
خدمات دایرکتوری و راهنمای آزمون فدراسیون

تحلیل داده‌ها و واکنش به حوادث

بخش ۱۱- مقدمه
بررسی اجمالی واکنش به حوادث AWS
تشخیص ریشه‌ای علت و تهدید
رفع خودکار حادثه در AWS
مدیریت و پشتیبانی امنیت
تست نفوذ
خدمات انطباق
طرح‌های واکنش به حادثه
تشخیص و پاسخ
آزمون تحلیل داده‌ها و واکنش به حوادث
آمازون آتنا و چسب AWS
خودکارسازی Runbookهای امنیتی با هوش مصنوعی Amazon SageMaker