Ce cours est destiné aux organisations de grande taille ou en expansion. Il se concentre sur l'automatisation de la gouvernance dans le cloud afin de renforcer la sécurité. Il s'agit notamment de supprimer les processus manuels de gestion des comptes, le respect du budget, ainsi que les opérations de sécurité et la conformité. Ces domaines permettent de garantir la gouvernance sans entraver l'agilité, la rapidité ou l'innovation. Ils fournissent également aux décideurs la visibilité, le contrôle et la gouvernance nécessaires pour protéger les données sensibles et les systèmes.
Objectifs du cours
Dans ce cours, vous apprendrez à :
- Configurer AWS Organizations pour créer un environnement multicompte
- Établir une zone de destination avec AWS Control Tower
- Activer les audits de sécurité inter-comptes à l'aide d'AWS Identity and Access Management (IAM)
- Mettre en place la gestion des identités à l'aide d'AWS IAM Identity Center (successeur d'AWS Single Sign-On)
- Fédérer l'accès à l'aide d'IAM Identity Center
- Appliquer des politiques à l'aide de protections de sécurité préconfigurées
- Centraliser la journalisation à l'aide d'AWS CloudTrail et AWS Config
- Définir des flux de travail pour l'allocation de comptes à l'aide d'AWS Service Catalog
Public visé
Ce cours s'adresse aux personnes suivantes :
- Solutions Architects
- Ingénieurs de sécurité
Prérequis
Nous recommandons aux participants de répondre aux prérequis suivants :
- Cours Fondements de la sécurité AWS (2e édition)
- Cours Notions essentielles de sécurité
Déroulement du cours
- Module 1 : Gouvernance à grande échelle
- Module 2 : Automatisation de la gouvernance
- Module 3 : Contrôles préventifs
- Module 4 : Contrôles de détection
