Class Central is learner-supported. When you buy through links on our site, we may earn an affiliate commission.

Amazon Web Services

Securing and Protecting Your Data in Amazon Simple Storage Service (Amazon S3) (Portuguese)

Amazon Web Services and Amazon via AWS Skill Builder

Overview

Descrição do curso

Com o Amazon S3, você pode usar várias abordagens diferentes quando estiver lidando com proteção de dados, incluindo impedir que buckets sejam acessados publicamente, implementar controles de acesso e criptografar dados em repouso e em trânsito. O Amazon S3 facilita a proteção de dados contra incidentes de segurança. Neste curso, você aprenderá as melhores práticas de segurança do Amazon S3 para ajudar a melhorar seus procedimentos e métodos de segurança para impedir o acesso indesejado aos seus dados ou para cumprir obrigações comerciais e regulamentares.

  • Nível do curso: avançado
  • Duração: 100 minutos

 

Observação: Este curso tem transcrições/legendas traduzidas. A narração está em inglês.

Para exibir as legendas, clique no botão CC no canto inferior direito do player.

 

Atividades

Este curso inclui lições interativas, demonstrações e testes de conhecimento.

 

Objetivos do curso

Neste curso, você aprenderá a:

  • Implementar políticas de usuários e de recursos para controle de acesso a recursos
  • Implementar endpoints do Amazon Virtual Private Cloud (VPC) para simplificar o acesso aos recursos do Amazon S3 de dentro de uma VPC
  • Implementar pontos de acesso do Amazon S3 para gerenciar o acesso em escala
  • Bloquear o acesso público aos recursos usando o recurso Bloqueio de acesso público do S3
  • Implementar URLs pré-assinadas para compartilhar objetos
  • Controlar o compartilhamento de recursos entre origens com o CORS
  • Usar criptografia para proteger dados sigilosos
  • Usar o Amazon Macie para proteger dados armazenados no Amazon S3

 

Público-alvo

Este curso é destinado a:

  • Arquitetos de nuvem
  • Arquitetos de armazenamento
  • Desenvolvedores
  • Engenheiros de operações

 

Pré-requisitos

Recomendamos que os participantes deste curso tenham:

  • Concluído o Architecting on AWS ou uma experiência equivalente
  • Concluído o AWS Storage Offerings
  • Concluído o Getting Started with Amazon Simple Storage Service (Amazon S3)

 

Esboço do curso

Seção 1: Introdução

  • Apresentação do curso
  • Cenário do curso

 

Seção 2: Protegendo dados contra acesso público não intencional

  • Bloqueio de acesso público do Amazon S3
  • Como funciona o Bloqueio de acesso público do Amazon S3
  • Configurações do Bloqueio de acesso público
  • Demonstração: configurar o Bloqueio de acesso público do Amazon S3 usando o Console de gerenciamento da AWS e a AWS CLI
  • Formas de evitar o acesso público acidental
  • Usar o Access Analyzer para S3

 

Seção 3: Controlar o acesso usando políticas de acesso

  • Introdução às políticas de acesso
  • Quando usar políticas de usuário do IAM
  • Usar políticas de bucket
  • Listas de controle de acesso
  • Elementos da política de acesso
  • Demonstração: criar políticas do IAM para atender aos requisitos de acesso

 

Seção 4: Lógica de avaliação de políticas de acesso

  • Lógica de operações
  • Demonstração: usar uma negação explícita em uma política do IAM
  • Propriedade de objetos do Amazon S3
  • Aplicar a propriedade de objetos

 

Seção 5: Gerenciar o acesso em escala usando pontos de acesso

  • Princípio do privilégio mínimo
  • O que é um ponto de acesso?
  • Formato ARN de pontos de acesso
  • Como funcionam os pontos de acesso?
  • Mecanismos de controle de pontos de acesso
  • Bloquear o acesso público para pontos de acesso

 

Seção 6: Compartilhar objetos usando URLs pré-assinadas

  • Introdução às URLs pré-assinadas
  • Considerações sobre URLs pré-assinadas
  • Demonstração: criar URLs pré-assinadas para acesso a objetos do S3

 

Seção 7: Proteger dados sigilosos usando criptografia

  • Dados em trânsito e dados em repouso
  • Dados em trânsito
  • Garantir conexões criptografadas
  • Regras do AWS Config
  • Criptografia do lado do servidor
  • Opções de criptografia do lado do servidor
  • Chaves de bucket do S3 para SSE-KMS
  • Usar criptografia padrão do Amazon S3

 

Seção 8: Simplifique o acesso com endpoints do Amazon VPC

  • O que é um VPC endpoint?
  • Tipos de VPC endpoint
  • Comparação de recursos
  • Como funcionam os endpoints de gateway?
  • Controle de acesso usando políticas de endpoint
  • Exemplo de política de endpoint
  • Exemplo de políticas de bucket
  • Endpoints de interface
  • Conectividade on-premises
  • Proteger endpoints

 

Seção 9: Monitoramento e painéis de segurança

  • Introdução ao Amazon Macie
  • Introdução ao Amazon GuardDuty

Reviews

Start your review of Securing and Protecting Your Data in Amazon Simple Storage Service (Amazon S3) (Portuguese)

Never Stop Learning.

Get personalized course recommendations, track subjects and courses with reminders, and more.

Someone learning on their laptop while sitting on the floor.