Szkolenie: Kontrola i limitacja dostępu do zasobów chmurowych w AWS
Szkolenie „Kontrola i limitacja dostępu do zasobów chmurowych w AWS” pozwala uczestnikom zdobyć fundamentalną wiedzę i praktyczne umiejętności w zakresie zarządzania dostępem oraz ochrony zasobów w chmurze AWS. Uczestnicy dowiedzą się, jak efektywnie implementować mechanizmy kontroli dostępu za pomocą AWS Identity and Access Management (IAM), zarządzać rolami i zasadami (policies), a także jak monitorować dostęp i reagować na potencjalne incydenty bezpieczeństwa.
- Trenerzy praktycy
- Kameralne grupy
Czas trwania szkolenia:2 dni (16h)
Kod kursu:SEC/IAM/AWS
Dostępne terminy szkolenia
Termin:
Trener:
Cena:
2450 PLN netto
Lokalizacja:
ZdalneTermin:
Trener:
Cena:
2450 PLN nettoLokalizacja:
ZdalneTermin:
Trener:
Cena:
2450 PLN nettoLokalizacja:
ZdalneTermin:
Trener:
Cena:
2450 PLN nettoLokalizacja:
ZdalneKontrola i limitacja dostępu do zasobów chmurowych w AWS
Cele szkolenia
Zapoznanie uczestników z podstawami AWS Identity and Access Management (IAM)
Nauka konfiguracji i wdrażania zasad dostępu w oparciu o role, grupy i polityki
Zrozumienie mechanizmów monitorowania i reagowania na incydenty związane z dostępem
Wdrażanie zaawansowanych strategii kontroli dostępu, takich jak MFA, ograniczenia warunkowe i segmentacja sieci
Zapewnienie zgodności z regulacjami i standardami bezpieczeństwa przy zarządzaniu dostępem w AWS
Dla kogo?
Szkolenie jest skierowane do osób pracujących z infrastrukturą chmurową AWS, które chcą zdobyć wiedzę i umiejętności w zakresie zarządzania dostępem i bezpieczeństwa. Adresatami są przede wszystkim administratorzy systemów, specjaliści DevOps, inżynierowie bezpieczeństwa, a także osoby odpowiedzialne za zgodność regulacyjną w organizacjach korzystających z AWS. Program jest także odpowiedni dla osób rozpoczynających swoją przygodę z bezpieczeństwem w chmurze, które chcą zrozumieć kluczowe aspekty ochrony zasobów i tożsamości.
Zalety
Praktyczne podejście z naciskiem na rzeczywiste scenariusze wdrożeniowe
Możliwość pracy z kluczowymi narzędziami AWS, takimi jak IAM, CloudTrail i Config
Szkolenie prowadzone przez doświadczonego specjalistę w dziedzinie bezpieczeństwa AWS
Skupienie na najlepszych praktykach i wymogach zgodności regulacyjnej
Szkolenie "Kontrola i limitacja dostępu do zasobów chmurowych w AWS" pomaga w przygotowaniu do certyfikacji AWS na poziomie podstawowym w obszarze bezpieczeństwa
Wymagania
Podstawowa znajomość chmury AWS (np. EC2, S3)
Umiejętność pracy z interfejsem AWS Management Console
Podstawowa wiedza o koncepcjach bezpieczeństwa IT (np. uwierzytelnianie, autoryzacja)
Brak wymogu wcześniejszego doświadczenia w zarządzaniu bezpieczeństwem w AWS
W cenie otrzymasz:
Materiały szkoleniowe
Certyfikat ukończenia szkolenia
W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki
Program szkolenia
Wprowadzenie do bezpieczeństwa w AWS
Przegląd modelu współdzielonej odpowiedzialności
Podstawowe koncepcje bezpieczeństwa chmurowego
AWS IAM: Podstawy
Tworzenie użytkowników, grup i ról
Zasady dostępu (IAM Policies): format JSON i przykłady
Zaawansowane zarządzanie IAM
Warunkowe zasady dostępu (Condition Keys)
Konfiguracja MFA i polityk wymuszających MFA
Audyt dostępu i wykorzystanie IAM Access Analyzer
AWS Organizations i kontrola dostępu między kontami
Tworzenie hierarchii kont w AWS Organizations
Zarządzanie dostępem za pomocą Service Control Policies (SCP)
Polityki w AWS Config, Control Tower i Guardrails
Ochrona danych i zasobów w AWS
Mechanizmy ochrony S3: bucket policies i block public access
Wykorzystanie kluczy szyfrujących KMS
Kontrola dostępu w Amazon RDS i innych usługach
Zarządzanie dostępem sieciowym
Konfiguracja VPC i Network Access Control Lists (NACLs)
Użycie Security Groups do ograniczenia dostępu
Monitorowanie dostępu i aktywności
Wprowadzenie do AWS CloudTrail i jego konfiguracja
Analiza logów z CloudTrail i integracja z AWS Config
Automatyzacja zarządzania dostępem
Użycie AWS CLI i AWS SDK do zarządzania IAM
Wprowadzenie do AWS Identity Center (SSO)
Reagowanie na incydenty bezpieczeństwa
Przegląd AWS Security Hub i jego integracja
Postępowanie w przypadku naruszenia zasad dostępu
Najlepsze praktyki i zgodność regulacyjna
Implementacja CIS AWS Foundations Benchmark
Strategia audytowania i raportowania zgodności w AWS
Laboratoria praktyczne
Konfiguracja i analiza zasad IAM w środowisku testowym
Monitorowanie i analiza incydentów w AWS CloudTrail
Podsumowanie i sesja Q&A
Przegląd kluczowych koncepcji
Odpowiedzi na pytania uczestników i wskazówki na przyszłość
Autorem szkolenia jest Przemysław Chmielecki
Architekt chmurowy i praktyk podejścia DevSecOps. Od wielu lat poruszam się w obszarze chmury obliczeniowej i sprawia mi to coraz większą radość. W różnych projektach miałem okazję poznać wszystkie chmury głównych dostawców (AWS, Azure, GCP, Alibaba, Oracle) a także poznać sposoby optymalizacji kosztów i dostępnych rozwiązań korzystając z technologii kontenerowych (Kubernetes, Helm, ArgoCD) i automatyzacji na drodze skryptowania (Bash, PowerShell, Python). Mam także doświadczenie w pracy z SDLC…
