Este curso está diseñado para organizaciones grandes o en expansión. Se centra en la automatización de la gobernanza de la nube para mejorar la seguridad. Esto incluye la eliminación de procesos manuales en la gestión de cuentas, la aplicación del presupuesto y las operaciones de seguridad y cumplimiento. Estas áreas permiten la gobernanza sin inhibir la agilidad, la velocidad o la innovación. Además, permiten a los responsables de la toma de decisiones disponer de la visibilidad, el control y la gobernanza necesarios para proteger la información confidencial y los sistemas.
Objetivos del curso
En este curso, aprenderá a hacer lo siguiente:
- Configurar AWS Organizations para crear un entorno con varias cuentas
- Establecer una zona de destino con la AWS Control Tower
- Habilitar auditorías de seguridad entre cuentas mediante AWS Identity and Access Management (IAM)
- Implantar la gestión de identidades mediante el Centro de identidades de AWS IAM (sucesor de AWS Single Sign-On)
- Federar el acceso mediante el Centro de Identidades IAM
- Hacer cumplir las políticas mediante la utilización de guardarraíles pre empaquetados
- Centralizar el registro con AWS CloudTrail y AWS Config
- Definir flujos de trabajo para aprovisionar cuentas mediante el uso de AWS Service Catalog
Audiencia objetivo
Este curso está dirigido a los siguientes destinatarios:
- Arquitecto de soluciones
- Ingenieros de seguridad
Requisitos previos
Recomendamos que los asistentes a este curso cuenten con esta experiencia:
- Curso sobre aspectos fundamentales de seguridad de AWS (segunda edición)
- El curso AWS Security Essentials
Esquema del curso
- Módulo 1: Gobernanza a escala
- Módulo 2: Automatización de la gobernanza
- Módulo 3: Controles preventivos
- Módulo 4: Controles detectores
