本课程专为大型企业或正在扩展的企业而设计。重点介绍自动执行云监管以提高安全性。包括停用账户管理、预算执行以及安全运营和合规性领域的手动流程。这些领域支持在不影响敏捷性、速度或创新的情况下进行监管。它们还为决策者提供保护敏感数据和系统所必需的可见性、可控性和监管能力。
课程目标
在本课程中,您将学习如何:
- 配置 AWS Organizations 以创建多账户环境
- 使用 AWS Control Tower 建立登录区
- 使用 AWS Identity and Access Management (IAM) 启用跨账户安全审计
- 使用 AWS IAM Identity Center(AWS Single Sign-On 的后继者)实施身份管理
- 使用 IAM Identity Center 进行联合访问
- 使用预先打包的防护机制实施策略
- 使用 AWS CloudTrail 和 AWS Config 集中进行日志记录
- 使用 AWS Service Catalog 定义预置账户的工作流
培训对象
本课程面向:
- 解决方案架构师
- 安全工程师
前提条件
我们建议符合以下条件的人员参加本课程:
- AWS Security Fundamentals 课程(第 2 版)
- AWS Security Essentials 课程
课程大纲
- 模块 1 – 大规模监管
- 模块 2 – 监管自动化
- 模块 3 – 预防性控制
- 模块 4 – 检测性控制