Class Central is learner-supported. When you buy through links on our site, we may earn an affiliate commission.

Amazon Web Services

Securing and Protecting Your Data in Amazon Simple Storage Service (Amazon S3) (Indonesian)

Amazon Web Services and Amazon via AWS Skill Builder

Overview

Deskripsi kursus

Dengan Amazon S3, Anda dapat menggunakan sejumlah pendekatan yang berbeda ketika menangani perlindungan data, termasuk mencegah bucket agar tidak dapat diakses oleh publik, menerapkan kontrol akses, dan mengenkripsi data at rest dan transit. Amazon S3 memudahkan untuk melindungi data Anda dari insiden keamanan. Dalam kursus ini, Anda mempelajari praktik terbaik keamanan Amazon S3 untuk membantu meningkatkan metode dan postur keamanan Anda untuk mencegah akses yang tidak diinginkan ke data Anda atau mematuhi kewajiban bisnis dan peraturan.

• Tingkat kursus: Lanjutan

• Durasi: 100 menit


Catatan: Kursus ini memiliki transkrip/subtitle lokal. Narasi disampaikan dalam bahasa Inggris.

Untuk menampilkan subtitle, klik tombol CC di sudut kanan bawah pemutar.


Aktivitas

Kursus ini mencakup pelajaran interaktif, demonstrasi, dan tes pengetahuan.


Tujuan kursus

Dalam kursus ini, Anda akan belajar:

• Menerapkan kebijakan pengguna dan sumber daya untuk kontrol akses sumber daya

• Menerapkan endpoint Amazon Virtual Private Cloud (VPC) untuk menyederhanakan akses ke sumber daya Amazon S3 dari dalam VPC

• Menerapkan titik akses Amazon S3 untuk mengelola akses sesuai skala

• Memblokir akses publik ke sumber daya menggunakan fitur Blokir Akses Publik S3

• Menerapkan URL yang telah diberi tanda tangan untuk berbagi objek

• Mengontrol berbagi sumber daya lintas asal dengan CORS

• Menggunakan enkripsi untuk melindungi data sensitif

• Menggunakan Amazon Macie untuk melindungi data yang tersimpan di Amazon S3


Audiens yang dituju

Kursus ini ditujukan untuk:

• Arsitek cloud

• Arsitek penyimpanan

• Developer

• Insinyur operasi


Prasyarat

Sebaiknya peserta kursus ini telah:

• Menyelesaikan Architecting on AWS atau pengalaman yang setara

• Menyelesaian AWS Storage Offerings

• Menyelesaikan Getting Started with Amazon Simple Storage Service (Amazon S3)


Kerangka kursus

Bagian 1: Pengantar

• Pengantar kursus

• Skenario kursus


Bagian 2: Melindungi data dari akses publik yang tidak diinginkan

• Blokir Akses Publik Amazon S3

• Cara kerja Blokir Akses Publik Amazon S3

• Pengaturan blokir akses publik

• Demonstrasi: Mengonfigurasi Blokir Akses Publik Amazon S3 menggunakan konsol AWS Management dan AWS CLI

• Cara mencegah akses publik yang tidak disengaja

• Menggunakan Access Analyzer for S3


Bagian 3: Mengontrol akses menggunakan kebijakan akses

• Pengantar kebijakan akses

• Waktu penggunaan kebijakan pengguna IAM

• Menggunakan kebijakan bucket

• Access control list

• Elemen kebijakan akses

• Demonstrasi: Membuat kebijakan IAM untuk memenuhi persyaratan akses


Bagian 4: Logika evaluasi kebijakan akses

• Logika operasi

• Demonstrasi: Menggunakan penolakan eksplisit dalam IAM policy

• Kepemilikan objek Amazon S3

• Menegakkan kepemilikan objek


Bagian 5: Mengelola akses sesuai skala menggunakan titik akses

• Prinsip hak istimewa paling minimal

• Apa itu titik akses?

• Titik akses berformat ARN

• Bagaimana cara kerja titik akses?

• Mekanisme kontrol akses titik akses

• Memblokir akses publik untuk titik akses


Bagian 6: Berbagi objek menggunakan URL pre-signed

• Pengantar URL pre-signed

• Pertimbangan URL pre-signed

• Demonstrasi: Membuat URL pre-signed untuk akses objek S3


Bagian 7: Melindungi data sensitif menggunakan enkripsi

• Data transit dan data saat istirahat

• Data transit

• Memastikan koneksi terenkripsi

• Peraturan AWS Config

• Enkripsi sisi server

• Opsi enkripsi sisi server

• Kunci bucket S3 untuk SSE-KMS

• Menggunakan enkripsi default Amazon S3


Bagian 8: Menyederhanakan akses dengan endpoint Amazon VPC

• Apa itu VPC endpoint?

• Jenis VPC endpoint

• Perbandingan fitur

• Bagaimana cara kerja endpoint gateway?

• Kontrol akses menggunakan kebijakan endpoint

• Contoh kebijakan endpoint

• Contoh kebijakan bucket

• Endpoint antarmuka

• Konektivitas on-premise

• Mengamankan endpoint


Bagian 9: Pemantauan keamanan dan dasbor

• Pengantar Amazon Macie

• Pengantar Amazon GuardDuty


Reviews

Start your review of Securing and Protecting Your Data in Amazon Simple Storage Service (Amazon S3) (Indonesian)

Never Stop Learning.

Get personalized course recommendations, track subjects and courses with reminders, and more.

Someone learning on their laptop while sitting on the floor.