Com o Amazon S3, você pode usar várias abordagens diferentes quando estiver lidando com proteção de dados, incluindo impedir que buckets sejam acessados publicamente, implementar controles de acesso e criptografar dados em repouso e em trânsito. O Amazon S3 facilita a proteção de dados contra incidentes de segurança. Neste curso, você aprenderá as melhores práticas de segurança do Amazon S3 para ajudar a melhorar seus procedimentos e métodos de segurança para impedir o acesso indesejado aos seus dados ou para cumprir obrigações comerciais e regulamentares.
- Nível do curso: avançado
- Duração: 100 minutos
Observação: Este curso tem transcrições/legendas traduzidas. A narração está em inglês.
Para exibir as legendas, clique no botão CC no canto inferior direito do player.
Atividades
Este curso inclui lições interativas, demonstrações e testes de conhecimento.
Objetivos do curso
Neste curso, você aprenderá a:
- Implementar políticas de usuários e de recursos para controle de acesso a recursos
- Implementar endpoints do Amazon Virtual Private Cloud (VPC) para simplificar o acesso aos recursos do Amazon S3 de dentro de uma VPC
- Implementar pontos de acesso do Amazon S3 para gerenciar o acesso em escala
- Bloquear o acesso público aos recursos usando o recurso Bloqueio de acesso público do S3
- Implementar URLs pré-assinadas para compartilhar objetos
- Controlar o compartilhamento de recursos entre origens com o CORS
- Usar criptografia para proteger dados sigilosos
- Usar o Amazon Macie para proteger dados armazenados no Amazon S3
Público-alvo
Este curso é destinado a:
- Arquitetos de nuvem
- Arquitetos de armazenamento
- Desenvolvedores
- Engenheiros de operações
Pré-requisitos
Recomendamos que os participantes deste curso tenham:
- Concluído o Architecting on AWS ou uma experiência equivalente
- Concluído o AWS Storage Offerings
- Concluído o Getting Started with Amazon Simple Storage Service (Amazon S3)
Esboço do curso
Seção 1: Introdução
- Apresentação do curso
- Cenário do curso
Seção 2: Protegendo dados contra acesso público não intencional
- Bloqueio de acesso público do Amazon S3
- Como funciona o Bloqueio de acesso público do Amazon S3
- Configurações do Bloqueio de acesso público
- Demonstração: configurar o Bloqueio de acesso público do Amazon S3 usando o Console de gerenciamento da AWS e a AWS CLI
- Formas de evitar o acesso público acidental
- Usar o Access Analyzer para S3
Seção 3: Controlar o acesso usando políticas de acesso
- Introdução às políticas de acesso
- Quando usar políticas de usuário do IAM
- Usar políticas de bucket
- Listas de controle de acesso
- Elementos da política de acesso
- Demonstração: criar políticas do IAM para atender aos requisitos de acesso
Seção 4: Lógica de avaliação de políticas de acesso
- Lógica de operações
- Demonstração: usar uma negação explícita em uma política do IAM
- Propriedade de objetos do Amazon S3
- Aplicar a propriedade de objetos
Seção 5: Gerenciar o acesso em escala usando pontos de acesso
- Princípio do privilégio mínimo
- O que é um ponto de acesso?
- Formato ARN de pontos de acesso
- Como funcionam os pontos de acesso?
- Mecanismos de controle de pontos de acesso
- Bloquear o acesso público para pontos de acesso
Seção 6: Compartilhar objetos usando URLs pré-assinadas
- Introdução às URLs pré-assinadas
- Considerações sobre URLs pré-assinadas
- Demonstração: criar URLs pré-assinadas para acesso a objetos do S3
Seção 7: Proteger dados sigilosos usando criptografia
- Dados em trânsito e dados em repouso
- Dados em trânsito
- Garantir conexões criptografadas
- Regras do AWS Config
- Criptografia do lado do servidor
- Opções de criptografia do lado do servidor
- Chaves de bucket do S3 para SSE-KMS
- Usar criptografia padrão do Amazon S3
Seção 8: Simplifique o acesso com endpoints do Amazon VPC
- O que é um VPC endpoint?
- Tipos de VPC endpoint
- Comparação de recursos
- Como funcionam os endpoints de gateway?
- Controle de acesso usando políticas de endpoint
- Exemplo de política de endpoint
- Exemplo de políticas de bucket
- Endpoints de interface
- Conectividade on-premises
- Proteger endpoints
Seção 9: Monitoramento e painéis de segurança
- Introdução ao Amazon Macie
- Introdução ao Amazon GuardDuty