使用 Amazon S3,您可以在處理資料保護時使用許多不同的方法,包括防止公開存取儲存貯體、實作存取控制,以及加密靜態和傳輸中的資料。Amazon S3 可輕鬆保護您的資料免受安全事件影響。在本課程中,您將學習 Amazon S3 安全最佳實務,以協助您改善安全狀態,以及防止不必要的資料存取或遵守業務和法規義務的方法。
• 課程等級:進階
• 持續時間:100 分鐘
注意:本課程具有本地化的註釋/字幕。旁白保留英語。要顯示字幕,請按一下播放器右下角的 CC 按鈕。
活動
本課程包括互動式課程、示範和知識檢測。
課程目標
在本課程中,您將學習如何:
• 實作適用於資源存取控制的使用者和資源政策
• 實作 Amazon Virtual Private Cloud (VPC) 端點以簡化從 VPC 內對 Amazon S3 資源的存取
• 實作 Amazon S3 存取點以大規模管理存取
• 使用 S3 封鎖公開存取功能封鎖對資源的公開存取
• 實作預先簽章的 URL 以共享物件
• 使用 CORS 控制跨來源資源共享
• 使用加密以保護敏感資料
• 使用 Amazon Macie 以保護存放在 Amazon S3 中的資料
目標對象
本課程適用於:
• 雲端架構師
• 儲存架構師
• 開發人員
• 營運工程師
先決條件
我們建議參加本課程的人員具備:
• 已完成 Architecting on AWS 或同等經驗
• 已完成 AWS Storage Offerings
• 已完成 Getting Started with Amazon Simple Storage Service (Amazon S3)
課程大綱
章節 1:簡介
• 課程簡介
• 課程案例
章節 2:保護資料免於遭到意外公開存取
• Amazon S3 封鎖公開存取
• Amazon S3 封鎖公開存取如何運作
• 封鎖公開存取設定
• 示範:使用 AWS 管理主控台和 AWS CLI 設定 Amazon S3 封鎖公開存取
• 防止發生意外開放公開存取的方法
• 使用 Access Analyzer for S3
章節 3:使用存取政策控制存取權
• 存取政策簡介
• 何時使用 IAM 使用者政策
• 使用儲存貯體政策
• 存取控制清單
• 存取政策元素
• 示範:建立 IAM 政策以符合存取需求
章節 4:存取政策評估邏輯
• 操作邏輯
• 示範:在 IAM 政策中使用明確拒絕
• Amazon S3 物件擁有權
• 強制執行物件擁有權
章節 5:使用存取點大規模管理存取權
• 最低權限原則
• 什麼是存取點?
• 存取點 ARN 格式
• 存取點如何運作?
• 存取點存取控制機制
• 封鎖存取點的公開存取
章節 6:使用預先簽章的 URL 共享物件
• 預先簽章的 URL 簡介
• 預先簽章的 URL 考量
• 示範:針對 S3 物件存取建立預先簽章的 URL
章節 7:使用加密功能保護敏感資料
• 傳輸中的資料和靜態資料
• 傳輸中的資料
• 確保加密連線
• AWS Config 規則
• 伺服器端加密
• 伺服器端加密選項
• 適用於 SSE-KMS 的 S3 儲存貯體金鑰
• 使用 Amazon S3 預設加密功能
章節 8:透過 Amazon VPC 端點簡化存取
• 什麼是 VPC 端點?
• VPC 端點的類型
• 功能比較
• 閘道端點如何運作?
• 使用端點策略存取控制
• 端點策略範例
• 儲存貯體策略範例
• 界面端點
• 內部部署連線
• 保護端點
章節 9:安全監控和儀表板
• Amazon Macie 簡介
• Amazon GuardDuty 簡介
