Este curso foi desenvolvido para organizações grandes ou em expansão. Ele se concentra na automatização da governança da nuvem para aumentar a segurança. Isso inclui a desativação de processos manuais de gerenciamento de contas, execução orçamentária e operações e conformidade de segurança. Essas áreas permitem a governança sem inibir a agilidade, a velocidade ou a inovação. Elas também permitem que os responsáveis por decisões tenham a visibilidade, o controle e a governança necessários para proteger sistemas e dados sigilosos.
Objetivos do curso
Neste curso, aprenderemos a:
- Configurar o AWS Organizations para criar um ambiente de várias contas
- Configurar uma zona de pouso com o AWS Control Tower
- Habilitar auditorias de segurança entre contas usando o AWS Identity and Access Management (IAM)
- Implementar o gerenciamento de identidade usando o Centro de Identidade do AWS IAM (sucessor do AWS Single Sign-On)
- Implementar o acesso federado usando o Centro de identidade do IAM
- Impor políticas usando proteções predefinidas
- Centralizar o registro em log usando o AWS CloudTrail e o AWS Config
- Definir fluxos de trabalho para provisão de contas usando o AWS Service Catalog
Público-alvo
Este curso é destinado a:
- Arquitetos de soluções
- Engenheiros de segurança
Pré-requisitos
Recomendamos que os participantes deste curso tenham:
- Curso Noções básicas de segurança da AWS (2ª edição)
- Curso Elementos essenciais de segurança da AWS
Descrição do curso
- Módulo 1: Governança em escala
- Módulo 2: Automação de governança
- Módulo 3: Controles preventivos
- Módulo 4: Controles de detecção
