Présentation de l'atelier

Avec plus de 100 trillions d'objets dans Amazon Simple Storage Service (Amazon S3) et un ensemble de cas d'utilisation presque inimaginable, la sécurisation des données stockées dans Amazon S3 est importante pour chaque organisation.

Vous êtes le propriétaire du compartiment et vous voulez vous assurer que le compartiment ainsi que son contenu sont conformes aux directives de sécurité et aux règles de conformité de votre organisation. Cet atelier présente quelques exemples des bonnes pratiques de sécurité préventive d'Amazon S3. Son objectif est de vous fournir les compétences dont vous avez besoin pour configurer et tester avec succès des politiques visant à appliquer les éléments suivants :

le lieu d'accès au compartiment ;
les autorisations d'accès ;
le chiffrement au repos et en transit ;
le type de chiffrement requis pour assurer la conformité.

Objectifs

À la fin de cet atelier, vous serez en mesure d'effectuer les opérations suivantes :

Configurer la politique du compartiment pour appliquer uniquement les connexions HTTPS.
Configurer la politique du compartiment pour accepter les connexions uniquement via le point de terminaison du cloud privé virtuel (VPC).
Configurer la politique du compartiment pour n'accepter que les téléchargements d'objets qui utilisent une méthode de chiffrement et une clé de chiffrement acceptées.
Tester ces exigences en utilisant l'interface de ligne de commande AWS (AWS CLI).

Connaissances techniques préalables

Pour réussir cet atelier, vous devez connaître les fonctions ou services suivants :

Amazon S3
AWS Identity and Access Management (IAM)
Amazon Virtual Private Cloud (Amazon VPC)
Points de terminaison de passerelle VPC
AWS Key Management Service (AWS KMS)

Durée

Cet atelier dure environ 60 minutes.

Signification des icônes

Cet atelier utilise de nombreuses icônes différentes pour attirer l'attention sur différents types d'instructions et de remarques. La liste suivante explique la raison d'être de chaque icône :

Commande : commande à exécuter depuis le terminal.
Sortie attendue : exemple de sortie que vous pouvez utiliser pour vérifier la sortie d'une commande ou d'un fichier modifié.
Remarque : indice, directive ou conseil important.
En savoir plus : emplacement où trouver davantage d'informations.
Modification en copie : moment lors duquel la copie d'une commande, d'un script ou d'un autre texte dans un éditeur de texte (pour modifier des variables spécifiques qui y sont contenues) peut s'avérer plus facile que de procéder directement à la modification dans la ligne de commande ou le terminal.
ATTENTION : informations présentant un intérêt spécial ou une importance particulière (pas assez importantes pour causer des problèmes avec l'équipement ou les données si vous n'y faites pas attention, mais qui pourraient vous amener à devoir répéter certaines étapes).
Conseil : conseil relatif à une question ou à un défi.

Reviews

Start your review of My Bucket, My Rules (French)

Présentation de l'atelier

Objectifs

Connaissances techniques préalables

Durée

Signification des icônes

Tags

Utilisation du chiffrement des données dans AWS (Français) | Using Data Encryption in AWS (French)

Architecture Zero Trust (Confiance Zéro) pour les charges de travail de service à service (Français) | Zero Trust Architecture for Service-To-Service Workloads (French)

Gestion de l'accès aux ressources Amazon S3 avec Amazon VPC Endpoints (Français) | Managing Access to Amazon S3 Resources with Amazon VPC Endpoints (French)

Migration vers AWS Lambda (Français) | Moving to AWS Lambda (French)

Utilisation d'Open Data avec Amazon S3 (Français) | Using Open Data with Amazon S3 (French)

Gestion de l'accès aux ressources Amazon S3 avec Amazon VPC Endpoints (Français) | Managing Access to Amazon S3 Resources with Amazon VPC Endpoints (French)

Never Stop Learning.