Associado de Arquiteto de Soluções AWS

Conteúdo do Curso

Associado de Arquiteto de Soluções AWS

1. Fundamentos da AWS

Introdução Compreensão da Computação em Nuvem e AWS Infraestrutura Global da AWS Visão Geral dos Serviços AWS Preços e Planos de Suporte da AWS Console de Gerenciamento AWS AWS CLI e SDKs Estrutura Bem Arquitetada da AWS

2. Computação

Noções Básicas do Amazon EC2 Iniciando e Gerenciando Instâncias EC2 Balanceamento de Carga Elástico (ELB)Auto Scaling Noções Básicas do AWS Lambda AWS Elastic Beanstalk AWS Batch

3. Armazenamento

Noções Básicas do Amazon S3 Gerenciando a Segurança do S3 Amazon EBS Amazon EFS Amazon Glacier Gateway de Armazenamento AWS Aceleração de Transferência S3

4. Rede e Segurança

Fundamentos do Amazon VPC Configurando VPC AWS Direct Connect AWS Vpn Usuários e Grupos IAM Funções e Políticas do IAM Melhores Práticas de Segurança da AWS

5. Bancos de Dados e Monitoramento

Noções Básicas do Amazon RDS DynamoDB Amazon Aurora Amazon Redshift Amazon ElastiCache AWS CloudWatch AWS CloudTrail

Gerenciando a Segurança do S3

Neste capítulo, exploramos como proteger seus dados no Simple Storage Service (S3) da Amazon. A Amazon fornece múltiplas camadas de proteção para garantir a integridade, confidencialidade e disponibilidade dos seus dados.

Criptografia é crucial para proteger os dados armazenados no S3. O Amazon S3 oferece várias opções de criptografia:

SSE-S3: A Amazon gerencia tanto as chaves de criptografia quanto o processo de criptografia;
SSE-KMS: Utiliza o AWS Key Management Service para gerenciamento de chaves, oferecendo recursos como rotação de chaves e controle de acesso detalhado;
SSE-C: Você gerencia suas chaves de criptografia, enquanto a AWS lida com a criptografia;
Criptografia do lado do cliente: Você criptografa os dados antes de enviá-los para a AWS, mantendo controle total sobre a criptografia.

Recursos de segurança adicionais incluem:

Versionamento: Mantém várias versões de objetos para ajudar a recuperar de alterações ou exclusões acidentais;
URLs Pré-assinadas: Fornecem acesso temporário a objetos privados sem torná-los públicos;
Registro de Acesso: Monitora e audita o acesso ao bucket;
Bloqueio de Acesso Público: Evita exposição pública acidental bloqueando configurações de acesso público;
Exclusão com MFA: Adiciona uma camada extra de segurança exigindo autenticação multifator para exclusões de objetos.

Esses recursos ajudam você a gerenciar e proteger efetivamente seus dados no S3.

1. Qual é a função principal de uma política de bucket no Amazon S3?

2. Qual método de criptografia permite que você gerencie suas próprias chaves de criptografia enquanto a AWS lida com o processo de criptografia?

3. O que habilitar o MFA Delete no S3 realiza?

4. Qual recurso você usaria para fornecer acesso temporário a um objeto S3 sem alterar as permissões do bucket?

Qual é a função principal de uma política de bucket no Amazon S3?

Select the correct answer

Criptografar dados no S3

Gerenciar identidades de usuários

Controlar o acesso a um bucket

Rotacionar chaves de criptografia

Qual método de criptografia permite que você gerencie suas próprias chaves de criptografia enquanto a AWS lida com o processo de criptografia?

Select the correct answer

SSE-S3

SSE-KMS

SSE-C

Client-Side Encryption

O que habilitar o MFA Delete no S3 realiza?

Select the correct answer

Requer autenticação multifator para excluir objetos

Permite a rotação de chaves de criptografia

Restringe o acesso a endereços IP específicos

Exclui automaticamente versões antigas de objetos

Qual recurso você usaria para fornecer acesso temporário a um objeto S3 sem alterar as permissões do bucket?

Select the correct answer

Bucket Policies

IAM Policies

Versioning

Pre-Signed URLs

Tudo estava claro?

Como podemos melhorá-lo?

Obrigado pelo seu feedback!

Seção 3. Capítulo 2

Sentimos muito que algo saiu errado. O que aconteceu?