Après avoir implémenté vos mesures de sécurité, vous devez continuellement analyser, auditer et évaluer l'accès à vos données et à vos configurations Amazon S3. L'audit vous aide à détecter des incidents de sécurité potentiels, à identifier des vulnérabilités de sécurité ou des changements de configuration, ainsi qu'à respecter des obligations réglementaires. Ce cours explique pourquoi auditer votre activité et vos ressources Amazon S3, et comment le faire à l'aide de fonctions Amazon S3 et d'autres services AWS afin d'améliorer votre posture de sécurité.
• Niveau de cours : intermédiaire
• Durée : 60 minutes
Remarque : ce cours comporte des transcriptions ou des sous-titres localisés. La narration est en anglais.
Pour afficher les sous-titres, cliquez sur le bouton CC dans le coin inférieur droit du joueur.
Activités
Ce cours comprend des leçons interactives, des démonstrations et des vérifications des connaissances.
Objectifs du cours
Dans ce cours, vous apprendrez à :
• Utiliser AWS CloudTrail et la journalisation des accès Amazon S3 pour surveiller les appels d'API
• Utiliser AWS Config pour auditer la configuration de vos ressources AWS
• Utiliser AWS IAM Access Analyzer pour Amazon S3 pour surveiller les stratégies d'accès
• Utiliser AWS Trusted Advisor pour surveiller la sécurité d'Amazon S3
Public visé
Ce cours s'adresse aux personnes suivantes :
• Architectes cloud
• Architectes de stockage
• Développeurs
• Ingénieurs des opérations
Prérequis
Pour assister à ce cours, il est conseillé aux participants de disposer des acquis suivants :
• Formation Cloud Practitioner Essentials ou expérience équivalente
• Formation AWS Storage Offerings
• Formation Premiers pas avec Amazon Simple Storage Service (Amazon S3)
Déroulement du cours
Introduction
• Instructions
• Introduction au cours
• Présentation de l'audit Amazon S3
Surveillance des appels d'API
• Présentation de la journalisation avec Amazon S3
• Utilisation de la journalisation des accès au serveur
• Utilisation d'AWS CloudTrail
• Utilisation d'AWS CloudTrail
• Comparaison de la journalisation des accès au serveur à la journalisation CloudTrail
Configurations d'audit
• Présentation d'AWS Config
• Utilisation d'AWS Config
Surveiller les stratégies d'accès
• Présentation d'AWS IAM Access Analyzer
• Utilisation d'Access Analyzer pour Amazon S3
Respecter les bonnes pratiques.
• Présentation d'AWS Trusted Advisor
• Utilisation de Trusted Advisor pour Amazon S3
Conclusion
• Vérification des connaissances
• Commentaires