Securing and Protecting Your Data in Amazon Simple Storage Service (Amazon S3) (Traditional Chinese)

使用 Amazon S3，您可以在處理資料保護時使用許多不同的方法，包括防止公開存取儲存貯體、實作存取控制，以及加密靜態和傳輸中的資料。Amazon S3 可輕鬆保護您的資料免受安全事件影響。在本課程中，您將學習 Amazon S3 安全最佳實務，以協助您改善安全狀態，以及防止不必要的資料存取或遵守業務和法規義務的方法。

• 課程等級：進階

• 持續時間：100 分鐘

注意：本課程具有本地化的註釋/字幕。旁白保留英語。要顯示字幕，請按一下播放器右下角的 CC 按鈕。

活動

本課程包括互動式課程、示範和知識檢測。

課程目標

在本課程中，您將學習如何：

• 實作適用於資源存取控制的使用者和資源政策

• 實作 Amazon Virtual Private Cloud (VPC) 端點以簡化從 VPC 內對 Amazon S3 資源的存取

• 實作 Amazon S3 存取點以大規模管理存取

• 使用 S3 封鎖公開存取功能封鎖對資源的公開存取

• 實作預先簽章的 URL 以共享物件

• 使用 CORS 控制跨來源資源共享

• 使用加密以保護敏感資料

• 使用 Amazon Macie 以保護存放在 Amazon S3 中的資料

目標對象

本課程適用於：

• 雲端架構師

• 儲存架構師

• 開發人員

• 營運工程師

先決條件

我們建議參加本課程的人員具備：

• 已完成 Architecting on AWS 或同等經驗

• 已完成 AWS Storage Offerings

• 已完成 Getting Started with Amazon Simple Storage Service (Amazon S3)

課程大綱

章節 1：簡介

• 課程簡介

• 課程案例

章節 2：保護資料免於遭到意外公開存取

• Amazon S3 封鎖公開存取

• Amazon S3 封鎖公開存取如何運作

• 封鎖公開存取設定

• 示範：使用 AWS 管理主控台和 AWS CLI 設定 Amazon S3 封鎖公開存取

• 防止發生意外開放公開存取的方法

• 使用 Access Analyzer for S3

章節 3：使用存取政策控制存取權

• 存取政策簡介

• 何時使用 IAM 使用者政策

• 使用儲存貯體政策

• 存取控制清單

• 存取政策元素

• 示範：建立 IAM 政策以符合存取需求

章節 4：存取政策評估邏輯

• 操作邏輯

• 示範：在 IAM 政策中使用明確拒絕

• Amazon S3 物件擁有權

• 強制執行物件擁有權

章節 5：使用存取點大規模管理存取權

• 最低權限原則

• 什麼是存取點？

• 存取點 ARN 格式

• 存取點如何運作？

• 存取點存取控制機制

• 封鎖存取點的公開存取

章節 6：使用預先簽章的 URL 共享物件

• 預先簽章的 URL 簡介

• 預先簽章的 URL 考量

• 示範：針對 S3 物件存取建立預先簽章的 URL

章節 7：使用加密功能保護敏感資料

• 傳輸中的資料和靜態資料

• 傳輸中的資料

• 確保加密連線

• AWS Config 規則

• 伺服器端加密

• 伺服器端加密選項

• 適用於 SSE-KMS 的 S3 儲存貯體金鑰

• 使用 Amazon S3 預設加密功能

章節 8：透過 Amazon VPC 端點簡化存取

• 什麼是 VPC 端點？

• VPC 端點的類型

• 功能比較

• 閘道端點如何運作？

• 使用端點策略存取控制

• 端點策略範例

• 儲存貯體策略範例

• 界面端點

• 內部部署連線

• 保護端點

章節 9：安全監控和儀表板

• Amazon Macie 簡介

• Amazon GuardDuty 簡介