دوره آموزشی AWS برای DevOps: امنیت، حاکمیت و اعتبارسنجی
2 ساعت 41 دقیقهپیشرفته2017-09-08
مدرسین
Lynn Langit
Cloud Architect
جزئیات دوره
در این دوره - که برای متخصصان DevOps که با ابر AWS کار می کنند طراحی شده است - در مورد ابزارهای AWS و بهترین شیوه ها برای امنیت، حاکمیت و اعتبار سنجی بیاموزید. مربی Lynn Langit رویکردهای امنیتی و حاکمیتی مختلفی را پوشش میدهد، از جمله اعتبارسنجی مبتنی بر نتیجه با توافقنامههای سطح خدمات، امنیت مبتنی بر نتیجه با ممیزی، و محافظت از دادهها در حین پرواز و در حالت استراحت. لین درباره استفاده از ابزارهای AWS مانند CloudWatch، CloudTrail و Inspector برای نظارت بر امنیت بحث می کند. به علاوه، او نحوه استفاده از ابزارهای امنیتی و حاکمیتی شخص ثالث را نشان میدهد و رویکردهای کنترل هزینه را برای صورتحساب سرویس AWS به اشتراک میگذارد. این دوره همچنین می تواند به عنوان یک منبع آمادگی برای امتحان مورد استفاده قرار گیرد، زیرا موضوعات در حوزه سوم آزمون مهندسی DevOps Certified AWS را پوشش می دهد: امنیت، حاکمیت، و اعتبارسنجی.
اهداف یادگیری
رویکردهای امنیتی و حاکمیتی
قابلیت پیش بینی هزینه خدمات
حفاظت از داده ها در حین پرواز و در حالت استراحت
بهترین شیوه های IAM
امنیت از طریق AWS Inspector، AWS Trusted Advisor و AWS KMS
ابزارهای کنسول برای کنترل هزینه
مجموع هزینه های سرویس برای AWS
با استفاده از داشبورد صورتحساب AWS
ابزارهای امنیتی و حاکمیتی شخص ثالث
رویکردهای امنیتی و کنترل هزینه
اهداف یادگیری
رویکردهای امنیتی و حاکمیتی
قابلیت پیش بینی هزینه خدمات
حفاظت از داده ها در حین پرواز و در حالت استراحت
بهترین شیوه های IAM
امنیت از طریق AWS Inspector، AWS Trusted Advisor و AWS KMS
ابزارهای کنسول برای کنترل هزینه
مجموع هزینه های سرویس برای AWS
با استفاده از داشبورد صورتحساب AWS
ابزارهای امنیتی و حاکمیتی شخص ثالث
رویکردهای امنیتی و کنترل هزینه
مهارت ها
DevOps FoundationsAmazon Web Services (AWS)AmazonDevOpsCloud ServicesCloud PlatformsCloud ComputingDeep Dive (X:Y)
سرفصل ها
0. مقدمه
- 01 - خوش آمدید
- 02 - استفاده از خدمات ابری
- 03 - فایلهای تمرینی
1. رویکردهای امنیتی و حکمرانی
- 04 - رویکردهای امنیتی و حاکمیتی
- 05 - اعتبار سنجی مبتنی بر نتیجه - SLAs
- 06 - امنیت مبتنی بر نتیجه از طریق ممیزی
- 07 - قابل پیشبینی هزینه خدمات
- 08 - الزامات حاکمیت فناوری اطلاعات
- 09 - حفاظت از دادهها در حین پرواز
- 10 - حفاظت از دادهها در حالت استراحت
2. امنیت و حاکمیت برای خدمات
- 11 - اشیاء IAM امنیتی AWS
- 12 - کاربر IAM ریشه AWS
- 13 - وزارت امور خارجه با کاربران ممتاز
- 14 - شبیه ساز سیاست AWS IAM
- 15 - بهترین شیوههای IAM
- 16 - امنیت از طریق مدیر گواهی AWS
- 17 - امنیت از طریق AWS KMS
- 18 - امنیت از طریق AWS WAF و Shield
- 19 - امنیت از طریق AWS Inspector
- 20 - امنیت از طریق AWS Trusted Advisor
- 21 - سازمانهای AWS
3. ابزارهای AWS برای امنیت و حاکمیت
- 22 - ابزارهای کنسول برای کنترل هزینه
- 23 - مجموع هزینههای سرویس برای AWS
- 24 - استفاده از داشبورد صورتحساب AWS
- 25 - CloudWatch برای امنیت و کنترل هزینه
- 26 - استفاده از گزارشهای CloudTrail برای امنیت
- 27 - رویدادهای CloudTrail و CloudWatch
- 28 - AWS CLI یا aws-shell را راهاندازی و استفاده کنید
- 29 - AWS CLI برای حاکمیت
- 30 - راهاندازی AWS SDK برای Node.js
- 31 - AWS SDK برای امنیت
4. ابزارهای پیشرفته و شخص ثالث
- 32 - ابرداده شی AWS
- 33 - ابزارهای امنیتی شخص ثالث
- 34 - ابزارهای حکمرانی شخص ثالث
- 35 - رویکردهای امنیتی
- 36 - رویکردهای کنترل هزینه
نتیجه
- 37 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی آمادگی برای مدرک AWS DevOps Engineer Professional (DOP-C02)
- دوره آموزشی اصول و مبانی DevSecOps در DevOps
- دوره آموزشی توسعه مبتنی بر تست در دنیای هوش مصنوعی
- دوره آموزشی ایجاد برنامه امنیتی چندابری: استراتژی، پیادهسازی و روندهای نوظهور
- دوره آموزشی کارگاه امنیت میکروسرویسها: از ساخت تا استقرار در محیط عملیاتی
- دوره آموزشی بهبود جلسات با استفاده از تفکر لین (Lean Thinking)
- دوره آموزشی مقدمهای بر Azure Bicep: ایجاد و استقرار منابع
- دوره آموزشی مدلسازی تهدید پیشرفته و ارزیابی ریسک در DevSecOps