Deskripsi kursus
Dengan Amazon S3, Anda dapat menggunakan sejumlah pendekatan yang berbeda ketika menangani perlindungan data, termasuk mencegah bucket agar tidak dapat diakses oleh publik, menerapkan kontrol akses, dan mengenkripsi data at rest dan transit. Amazon S3 memudahkan untuk melindungi data Anda dari insiden keamanan. Dalam kursus ini, Anda mempelajari praktik terbaik keamanan Amazon S3 untuk membantu meningkatkan metode dan postur keamanan Anda untuk mencegah akses yang tidak diinginkan ke data Anda atau mematuhi kewajiban bisnis dan peraturan.
• Tingkat kursus: Lanjutan
• Durasi: 100 menit
Catatan: Kursus ini memiliki transkrip/subtitle lokal. Narasi disampaikan dalam bahasa Inggris.
Untuk menampilkan subtitle, klik tombol CC di sudut kanan bawah pemutar.
Aktivitas
Kursus ini mencakup pelajaran interaktif, demonstrasi, dan tes pengetahuan.
Tujuan kursus
Dalam kursus ini, Anda akan belajar:
• Menerapkan kebijakan pengguna dan sumber daya untuk kontrol akses sumber daya
• Menerapkan endpoint Amazon Virtual Private Cloud (VPC) untuk menyederhanakan akses ke sumber daya Amazon S3 dari dalam VPC
• Menerapkan titik akses Amazon S3 untuk mengelola akses sesuai skala
• Memblokir akses publik ke sumber daya menggunakan fitur Blokir Akses Publik S3
• Menerapkan URL yang telah diberi tanda tangan untuk berbagi objek
• Mengontrol berbagi sumber daya lintas asal dengan CORS
• Menggunakan enkripsi untuk melindungi data sensitif
• Menggunakan Amazon Macie untuk melindungi data yang tersimpan di Amazon S3
Audiens yang dituju
Kursus ini ditujukan untuk:
• Arsitek cloud
• Arsitek penyimpanan
• Developer
• Insinyur operasi
Prasyarat
Sebaiknya peserta kursus ini telah:
• Menyelesaikan Architecting on AWS atau pengalaman yang setara
• Menyelesaian AWS Storage Offerings
• Menyelesaikan Getting Started with Amazon Simple Storage Service (Amazon S3)
Kerangka kursus
Bagian 1: Pengantar
• Pengantar kursus
• Skenario kursus
Bagian 2: Melindungi data dari akses publik yang tidak diinginkan
• Blokir Akses Publik Amazon S3
• Cara kerja Blokir Akses Publik Amazon S3
• Pengaturan blokir akses publik
• Demonstrasi: Mengonfigurasi Blokir Akses Publik Amazon S3 menggunakan konsol AWS Management dan AWS CLI
• Cara mencegah akses publik yang tidak disengaja
• Menggunakan Access Analyzer for S3
Bagian 3: Mengontrol akses menggunakan kebijakan akses
• Pengantar kebijakan akses
• Waktu penggunaan kebijakan pengguna IAM
• Menggunakan kebijakan bucket
• Access control list
• Elemen kebijakan akses
• Demonstrasi: Membuat kebijakan IAM untuk memenuhi persyaratan akses
Bagian 4: Logika evaluasi kebijakan akses
• Logika operasi
• Demonstrasi: Menggunakan penolakan eksplisit dalam IAM policy
• Kepemilikan objek Amazon S3
• Menegakkan kepemilikan objek
Bagian 5: Mengelola akses sesuai skala menggunakan titik akses
• Prinsip hak istimewa paling minimal
• Apa itu titik akses?
• Titik akses berformat ARN
• Bagaimana cara kerja titik akses?
• Mekanisme kontrol akses titik akses
• Memblokir akses publik untuk titik akses
Bagian 6: Berbagi objek menggunakan URL pre-signed
• Pengantar URL pre-signed
• Pertimbangan URL pre-signed
• Demonstrasi: Membuat URL pre-signed untuk akses objek S3
Bagian 7: Melindungi data sensitif menggunakan enkripsi
• Data transit dan data saat istirahat
• Data transit
• Memastikan koneksi terenkripsi
• Peraturan AWS Config
• Enkripsi sisi server
• Opsi enkripsi sisi server
• Kunci bucket S3 untuk SSE-KMS
• Menggunakan enkripsi default Amazon S3
Bagian 8: Menyederhanakan akses dengan endpoint Amazon VPC
• Apa itu VPC endpoint?
• Jenis VPC endpoint
• Perbandingan fitur
• Bagaimana cara kerja endpoint gateway?
• Kontrol akses menggunakan kebijakan endpoint
• Contoh kebijakan endpoint
• Contoh kebijakan bucket
• Endpoint antarmuka
• Konektivitas on-premise
• Mengamankan endpoint
Bagian 9: Pemantauan keamanan dan dasbor
• Pengantar Amazon Macie
• Pengantar Amazon GuardDuty