實作安全措施之後,您仍然需要繼續評定、稽核和評估對資料和 Amazon S3 組態的存取。稽核可協助您偵測潛在的安全事件、識別任何安全漏洞或組態變更,並遵守法規義務。在本課程中,您將了解為什麼需要稽核,以及如何使用 Amazon S3 功能和其他 AWS 服務來稽核 Amazon S3 活動和資源,進而協助改善安全狀態。
• 課程等級:中級
• 持續時間:60 分鐘
注意:本課程具有本地化的註釋/字幕。旁白保留英語。要顯示字幕,請按一下播放器右下角的 CC 按鈕。
活動本課程包括互動式課程、示範和知識檢測。
課程目標在本課程中,您將了解:
• 使用 AWS CloudTrail 和 Amazon S3 存取記錄,以監控 API 呼叫
• 使用 AWS Config 來稽核 AWS 資源的組態
• 使用 AWS IAM Access Analyzer for Amazon S3 監控存取政策
• 使用 AWS Trusted Advisor 監控 Amazon S3 安全
目標對象本課程適用於:
• 雲端架構師
• 儲存架構師
• 開發人員
• 營運工程師
先決條件我們建議此課程的參加者具備以下知識:
• 已完成 Cloud Practitioner Essentials 或同等經驗
• 已完成 AWS Storage Offerings (AWS 儲存產品)
• 已完成 Getting Started with Amazon Simple Storage Service (Amazon S3) (開始使用 Amazon Simple Storage Service (Amazon S3))
課程大綱簡介
• 指示
• 課程簡介
• 稽核 Amazon S3 簡介
監控 API 呼叫
• 使用 Amazon S3 進行記錄簡介
• 使用伺服器存取記錄
• 使用 AWS CloudTrail
• 使用 AWS CloudTrail
• 比較伺服器存取記錄與 CloudTrail 記錄
稽核組態
• AWS Config 簡介
• 使用 AWS Config
監控存取政策
• AWS IAM Access Analyzer 簡介
• 使用 Access Analyzer for Amazon S3
遵循最佳實務
• AWS Trusted Advisor 簡介
• 使用 Trusted Advisor for Amazon S3
結語
• 知識檢測
• 意見回饋