Auditing Amazon Simple Storage Service (Amazon S3) Security (Simplified Chinese)

在实施安全措施之后，您仍然需要持续评估、审计以及评估对数据和 Amazon S3 配置的访问权限。审计可以帮助您检测潜在安全事件，识别任何安全漏洞或配置更改，并遵守法规义务。在本课程中，您将了解为何需要审计以及如何使用 Amazon S3 功能和其他 AWS 服务来审计 Amazon S3 活动和资源，以帮助改善您的安全状况。

• 课程级别：中级
• 时长：60 分钟

活动

本课程包括互动课程、演示和知识检查。

课程目标

在本课程中，您将学习：

• 使用 AWS CloudTrail 和 Amazon S3 访问日志记录来监控 API 调用
• 使用 AWS Config 审计 AWS 资源的配置
• 使用 Amazon S3 的 AWS IAM 访问分析器监控访问策略
• 使用 AWS Trusted Advisor 监控 Amazon S3 安全性

目标受众

本课程主要面向：

• 云架构师
• 存储架构师
• 开发人员
• 运营工程师

先决条件

我们建议符合以下条件的人员参加本课程：

• 已完成 Cloud Practitioner Essentials 或具有同等实际经验
• 已完成 AWS Storage Offerings 课程
• 已完成 Amazon Simple Storage Service (Amazon S3) 入门课程

课程大纲

简介

• 说明
• 课程简介
• 审计 Amazon S3 简介

监控 API 调用

• 使用 Amazon S3 进行日志记录的简介
• 使用服务器访问日志记录
• 使用 AWS CloudTrail
• 使用 AWS CloudTrail
• 将服务器访问日志记录与 CloudTrail 日志记录进行对比

审计配置

• AWS Config 简介
• 使用 AWS Config

监控访问策略

• AWS IAM 访问分析器简介
• 使用 Amazon S3 访问分析器

遵循最佳实践

• AWS Trusted Advisor 简介
• 使用适用于 Amazon S3 的 Trusted Advisor

结束

• 知识测验
• 反馈