在实施安全措施之后,您仍然需要持续评估、审计以及评估对数据和 Amazon S3 配置的访问权限。审计可以帮助您检测潜在安全事件,识别任何安全漏洞或配置更改,并遵守法规义务。在本课程中,您将了解为何需要审计以及如何使用 Amazon S3 功能和其他 AWS 服务来审计 Amazon S3 活动和资源,以帮助改善您的安全状况。
- 课程级别:中级
- 时长:60 分钟
活动
本课程包括互动课程、演示和知识检查。
课程目标
在本课程中,您将学习:
- 使用 AWS CloudTrail 和 Amazon S3 访问日志记录来监控 API 调用
- 使用 AWS Config 审计 AWS 资源的配置
- 使用 Amazon S3 的 AWS IAM 访问分析器监控访问策略
- 使用 AWS Trusted Advisor 监控 Amazon S3 安全性
目标受众
本课程主要面向:
- 云架构师
- 存储架构师
- 开发人员
- 运营工程师
先决条件
我们建议符合以下条件的人员参加本课程:
- 已完成 Cloud Practitioner Essentials 或具有同等实际经验
- 已完成 AWS Storage Offerings 课程
- 已完成 Amazon Simple Storage Service (Amazon S3) 入门课程
课程大纲
简介
- 说明
- 课程简介
- 审计 Amazon S3 简介
监控 API 调用
- 使用 Amazon S3 进行日志记录的简介
- 使用服务器访问日志记录
- 使用 AWS CloudTrail
- 使用 AWS CloudTrail
- 将服务器访问日志记录与 CloudTrail 日志记录进行对比
审计配置
- AWS Config 简介
- 使用 AWS Config
监控访问策略
- AWS IAM 访问分析器简介
- 使用 Amazon S3 访问分析器
遵循最佳实践
- AWS Trusted Advisor 简介
- 使用适用于 Amazon S3 的 Trusted Advisor
结束
- 知识测验
- 反馈