Présentation de l’atelier
AWS offre de nombreux services permettant de protéger les données au repos et en transit. Au cours de cet atelier, vous allez explorer une situation dans un contexte réel et acquérir une expérience pratique avec plusieurs services. Vous allez découvrir le chiffrement côté serveur (SSE) pour Amazon S3, AWS Key Management Service (AWS KMS) et le client de chiffrement Amazon DynamoDB. Vous pourrez facultativement utiliser le kit SDK de chiffrement AWS pour chiffrer et déchiffrer les données par programmation.
Thèmes abordés
À la fin de cet atelier, vous serez en mesure d’effectuer les opérations suivantes :
- Créer une clé AWS KMS pour la gestion du chiffrement
- Activer un chiffrement S3 côté serveur
- Configurer un contrôle d’accès basé sur les attributs
- Utiliser le chiffrement client DynamoDB pour chiffrer les données de base de données dans DynamoDB
- Chiffrer des données par programmation dans le kit SDK de chiffrement AWS
Prérequis
Cet atelier nécessite les éléments suivants :
- Navigateur Google Chrome. Cet atelier nécessite que les étudiants utilisent uniquement Chrome comme navigateur Internet, car pour Fleet Manager RDP, seul le navigateur Chrome prend en charge le copier-coller bidirectionnel entre les sessions RDP et votre machine locale.
- Avoir accès à un ordinateur exécutant Microsoft Windows, Mac OS X ou Linux (Ubuntu, SuSE ou Red Hat).
- Connaître la console AWS.
Signification des icônes
Cet atelier utilise de nombreuses icônes différentes pour attirer l’attention sur différents types d’instructions et de remarques. La liste suivante explique la raison d’être de chaque icône :
- Sortie attendue : un exemple de sortie que vous pouvez utiliser pour vérifier la sortie d’une commande ou d’un fichier modifié.
- Note (Remarque) : indice, directive ou conseil important.
- ATTENTION : information présentant un intérêt spécial ou d’une importance particulière (pas assez importante pour causer des problèmes avec l’équipement ou les données si vous n’y faites pas attention, mais qui pourrait vous amener à devoir répéter certaines étapes).