YoVDO

Securing and Protecting Your Data in Amazon Simple Storage Service (Amazon S3) (French)

Offered By: Amazon Web Services via AWS Skill Builder

Tags

Amazon S3 Courses Encryption Courses Access Control Courses Cloud Architecture Courses Data Security Courses CORS Courses Amazon Macie Courses

Course Description

Overview

Description du cours

Avec Amazon S3, vous pouvez utiliser différentes approches pour gérer la protection des données, notamment empêcher les compartiments d'être accessibles publiquement, mettre en œuvre des contrôles d'accès et chiffrer les données au repos et en transit. Amazon S3 facilite la protection de vos données contre les incidents de sécurité. Dans ce cours, vous apprendrez les meilleures pratiques de sécurité Amazon S3 pour améliorer votre posture de sécurité et les méthodes pour empêcher tout accès indésirable à vos données ou vous conformer aux obligations commerciales et réglementaires.

  • Niveau du cours : avancé
  • Durée : 1 h 40


Remarque : ce cours comporte des transcriptions ou des sous-titres localisés. La narration est en anglais. Pour afficher les sous-titres, cliquez sur le bouton CC dans le coin inférieur droit du joueur.


Activités

Ce cours comprend des leçons interactives, des démonstrations et des vérifications des connaissances.


Objectifs du cours

Dans ce cours, vous apprendrez à :

  • Adopter des stratégies utilisateur et ressources pour le contrôle d'accès aux ressources
  • Mettre en œuvre les points de terminaison Amazon Virtual Private Cloud (VPC) pour simplifier l'accès aux ressources Amazon S3 depuis un VPC
  • Créer des points d'accès Amazon S3 pour gérer l'accès à grande échelle
  • Bloquer l'accès public aux ressources à l'aide de la fonctionnalité S3 Block Public Access
  • Établir des URL présignées pour partager des objets
  • Contrôler le partage de ressources entre les origines avec CORS
  • Utiliser le cryptage pour protéger les données sensibles
  • Utiliser Amazon Macie pour protéger les données stockées dans Amazon S3


Public visé

Ce cours s'adresse aux personnes suivantes :

  • Architectes cloud
  • Architectes de stockage
  • Développeurs
  • Ingénieurs des opérations


Prérequis

Pour assister à ce cours, il est conseillé aux participants de disposer des connaissances suivantes :

  • Réalisation d'une architecture sur AWS ou expérience équivalente
  • Formation AWS Storage Offerings
  • Formation Premiers pas avec Amazon Simple Storage Service (Amazon S3)


Déroulement du cours

Section 1 : Introduction

  • Présentation du cours
  • Scénario du cours


Section 2 : Protéger les données contre l'accès public involontaire

  • Amazon S3 Block Public Access
  • Fonctionnement d'Amazon S3 Block Public Access
  • Paramètres de blocage d'accès public
  • Démonstration : Configuration d'Amazon S3 Block Public Access à l'aide de la console de gestion AWS et de l'interface de ligne de commande AWS
  • Moyens d'empêcher un accès public accidentel
  • Utilisation d'Access Analyzer pour S3


Section 3 : Contrôle de l'accès à l'aide de stratégies d'accès

  • Introduction aux stratégies d'accès
  • Quand utiliser les stratégies utilisateur IAM
  • Utilisation des stratégies de compartiment
  • Liste de contrôle d'accès
  • Éléments de stratégie d'accès
  • Démonstration : Création de stratégies IAM pour répondre aux exigences d'accès


Section 4 : Logique d'évaluation des stratégies d'accès

  • Logique des opérations
  • Démonstration : Utilisation d'un refus explicite dans une stratégie IAM
  • Propriétaire de l’objet Amazon S3
  • Contrôle du propriétaire de l’objet


Section 5 : Gestion de l'accès à grande échelle à l'aide de points d'accès

  • Principe du moindre privilège
  • Qu'est-ce qu'un point d'accès ?
  • Format ARN des points d'accès
  • Comment fonctionnent les points d'accès ?
  • Mécanismes de contrôle d'accès aux points d'accès
  • Bloquer l'accès public aux points d'accès


Section 6 : Partage d'objets à l'aide d'URL présignées

  • Introduction aux URL présignées
  • Considérations relatives aux URL présignées
  • Démonstration : Création d'URL présignées pour l'accès aux objets S3


Section 7 : Protection des données sensibles à l'aide du chiffrement

  • Données au repos et données en transit
  • Données en transit
  • Garantir les connexions cryptées
  • Règles AWS Config
  • Chiffrement côté serveur
  • Options de chiffrement côté serveur
  • Clés de compartiment S3 pour SSE-KMS
  • Utilisation du chiffrement par défaut Amazon S3


Section 8 : Simplifiez l'accès avec les points de terminaison d’un VPC Amazon

  • Qu'est-ce qu'un point de terminaison d’un VPC Amazon ?
  • Types de points de terminaison d’un VPC
  • Comparaison des fonctionnalités
  • Comment fonctionnent les points de terminaison de passerelle ?
  • Contrôle d'accès à l'aide de stratégies de points de terminaison
  • Exemple de stratégie de point de terminaison
  • Exemple de stratégies de compartiment
  • Points de terminaison d'interface
  • Connectivité sur site
  • Sécurisation des points de terminaison


Section 9 : Surveillance de la sécurité et tableaux de bord

  • Présentation d'Amazon Macie
  • Présentation d'Amazon GuardDuty

Tags

Related Courses

Build Web APIs using ASP.NET
Microsoft via edX
Advanced ASP.NET Web API 2.2
LinkedIn Learning
ASP.NET Core: Security
LinkedIn Learning
Building and Securing RESTful APIs in ASP.NET Core
LinkedIn Learning
Building Dynamic Websites using AWS Lambdas
LinkedIn Learning