Visão geral do laboratório
A AWS oferece vários serviços que ajudam a proteger dados ociosos e em trânsito. Neste laboratório, você vai explorar uma situação real e obter experiência prática com vários serviços. Você aprenderá sobre Criptografia do Lado do Servidor (SSE) para o Amazon S3, o AWS Key Management Service (AWS KMS) e o Amazon DynamoDB Encryption Client. Opcionalmente, você usará o AWS Encryption SDK para criptografar e descriptografar dados de modo programático.
Tópicos abordados
Ao final do laboratório, você conseguirá:
- Criar uma chave do AWS KMS para gerenciamento de criptografia
- Ativar criptografia do lado do servidor do S3
- Configurar o controle de acesso baseado em atributos
- Usar o DynamoDB Encryption Client para criptografar dados do banco de dados no DynamoDB
- Criptografar dados programaticamente com o AWS Encryption SDK
Pré-requisitos
Este laboratório requer:
- Navegador Google Chrome. O laboratório requer que os alunos usem apenas o Chrome como navegador, pois, para o RDP do Fleet Manager, apenas o Chrome permite copiar e colar bidirecionalmente entre as sessões do RDP e sua máquina local.
- Acesso a um computador com Microsoft Windows, Mac OS X ou Linux (Ubuntu, SuSE ou Red Hat).
- Familiaridade com o console da AWS.
Lista de ícones
Vários ícones são usados neste laboratório para chamar a atenção para diferentes tipos de instruções e observações. A lista a seguir explica a finalidade de cada ícone:
- Saída esperada: um exemplo que você pode usar para verificar a saída de um comando ou arquivo editado.
- Observação: uma sugestão, dica ou orientação importante.
- ATENÇÃO: informações de interesse ou importância especiais (não tão importantes a ponto de causar problemas com o equipamento ou dados caso você não as veja, mas que possam resultar na necessidade de repetir determinadas etapas).
