Présentation de l'atelier
Avec plus de 100 trillions d'objets dans Amazon Simple Storage Service (Amazon S3) et un ensemble de cas d'utilisation presque inimaginable, la sécurisation des données stockées dans Amazon S3 est importante pour chaque organisation.
Vous êtes le propriétaire du compartiment et vous voulez vous assurer que le compartiment ainsi que son contenu sont conformes aux directives de sécurité et aux règles de conformité de votre organisation. Cet atelier présente quelques exemples des bonnes pratiques de sécurité préventive d'Amazon S3. Son objectif est de vous fournir les compétences dont vous avez besoin pour configurer et tester avec succès des politiques visant à appliquer les éléments suivants :
- le lieu d'accès au compartiment ;
- les autorisations d'accès ;
- le chiffrement au repos et en transit ;
- le type de chiffrement requis pour assurer la conformité.
Objectifs
À la fin de cet atelier, vous serez en mesure d'effectuer les opérations suivantes :
- Configurer la politique du compartiment pour appliquer uniquement les connexions HTTPS.
- Configurer la politique du compartiment pour accepter les connexions uniquement via le point de terminaison du cloud privé virtuel (VPC).
- Configurer la politique du compartiment pour n'accepter que les téléchargements d'objets qui utilisent une méthode de chiffrement et une clé de chiffrement acceptées.
- Tester ces exigences en utilisant l'interface de ligne de commande AWS (AWS CLI).
Connaissances techniques préalables
Pour réussir cet atelier, vous devez connaître les fonctions ou services suivants :
- Amazon S3
- AWS Identity and Access Management (IAM)
- Amazon Virtual Private Cloud (Amazon VPC)
- Points de terminaison de passerelle VPC
- AWS Key Management Service (AWS KMS)
Durée
Cet atelier dure environ 60 minutes.
Signification des icônes
Cet atelier utilise de nombreuses icônes différentes pour attirer l'attention sur différents types d'instructions et de remarques. La liste suivante explique la raison d'être de chaque icône :
- Commande : commande à exécuter depuis le terminal.
- Sortie attendue : exemple de sortie que vous pouvez utiliser pour vérifier la sortie d'une commande ou d'un fichier modifié.
- Remarque : indice, directive ou conseil important.
- En savoir plus : emplacement où trouver davantage d'informations.
- Modification en copie : moment lors duquel la copie d'une commande, d'un script ou d'un autre texte dans un éditeur de texte (pour modifier des variables spécifiques qui y sont contenues) peut s'avérer plus facile que de procéder directement à la modification dans la ligne de commande ou le terminal.
- ATTENTION : informations présentant un intérêt spécial ou une importance particulière (pas assez importantes pour causer des problèmes avec l'équipement ou les données si vous n'y faites pas attention, mais qui pourraient vous amener à devoir répéter certaines étapes).
- Conseil : conseil relatif à une question ou à un défi.