Notice: This page requires JavaScript to function properly.
Please enable JavaScript in your browser settings or update your browser.Вивчайте Управління Безпекою S3 | Зберігання
AWS Архітектор Рішень Асоційований
course content

Зміст курсу

AWS Архітектор Рішень Асоційований

AWS Архітектор Рішень Асоційований

1. Основи AWS
ВступРозуміння Хмарних Обчислень та AWSГлобальна Інфраструктура AWSОгляд Сервісів AWSЦіноутворення AWS та Плани ПідтримкиКонсоль Управління AWSAWS CLI та SDKAWS Добре Спроектована Архітектура
2. Обчислення
Основи Amazon EC2Запуск і Управління Екземплярами EC2Еластичне Балансування Навантаження (ELB)Автоматичне МасштабуванняОснови AWS LambdaAWS Elastic BeanstalkAWS Пакетна Обробка
3. Зберігання
Основи Amazon S3Управління Безпекою S3Amazon EBSAmazon EFSAmazon GlacierAWS Шлюз ЗберіганняПрискорення Передачі S3
4. Мережі та Безпека
Основи Amazon VPCНалаштування VPCAWS Direct ConnectAws VpnКористувачі та Групи IAMРолі та Політики IAMНайкращі Практики Безпеки AWS
5. Бази Даних та Моніторинг
Основи Amazon RDSDynamoDBAmazon AuroraAmazon RedshiftAmazon ElastiCacheAWS CloudWatchAWS CloudTrail

book
Управління Безпекою S3

Управління безпекою S3

У цьому розділі ми розглянемо, як захистити ваші дані в Simple Storage Service (S3) від Amazon. Amazon надає кілька рівнів захисту, щоб забезпечити цілісність, конфіденційність та доступність ваших даних.

Шифрування є важливим для захисту даних, що зберігаються в S3. Amazon S3 надає кілька варіантів шифрування:

  • SSE-S3: Amazon керує як ключами шифрування, так і процесом шифрування;
  • SSE-KMS: Використовує AWS Key Management Service для управління ключами, пропонуючи такі функції, як ротація ключів та детальний контроль доступу;
  • SSE-C: Ви керуєте своїми ключами шифрування, тоді як AWS обробляє шифрування;
  • Шифрування на стороні клієнта: Ви шифруєте дані перед завантаженням їх в AWS, зберігаючи повний контроль над шифруванням.

Додаткові функції безпеки включають:

  • Версіонування: Зберігає кілька версій об'єктів, щоб допомогти відновити їх після випадкових змін або видалень;
  • Попередньо підписані URL-адреси: Надають тимчасовий доступ до приватних об'єктів без їх публікації;
  • Журнал доступу: Моніторить та аудіює доступ до бакету;
  • Блокування публічного доступу: Запобігає випадковому публічному розголошенню, блокуючи налаштування публічного доступу;
  • Видалення з MFA: Додає додатковий рівень безпеки, вимагаючи багатофакторну аутентифікацію для видалення об'єктів.

Ці функції допомагають ефективно керувати та захищати ваші дані в S3.

1. Яка основна функція політики бакету в Amazon S3?

2. Який метод шифрування дозволяє вам керувати власними ключами шифрування, в той час як AWS обробляє процес шифрування?

3. Що досягається увімкненням MFA Delete в S3?

4. Яку функцію ви б використали для надання тимчасового доступу до об'єкта S3 без зміни дозволів на відро?

question mark

Яка основна функція політики бакету в Amazon S3?

Виберіть правильну відповідь

question mark

Який метод шифрування дозволяє вам керувати власними ключами шифрування, в той час як AWS обробляє процес шифрування?

Виберіть правильну відповідь

question mark

Що досягається увімкненням MFA Delete в S3?

Виберіть правильну відповідь

question mark

Яку функцію ви б використали для надання тимчасового доступу до об'єкта S3 без зміни дозволів на відро?

Виберіть правильну відповідь

Все було зрозуміло?

Як ми можемо покращити це?

Дякуємо за ваш відгук!

Секція 3. Розділ 2
We're sorry to hear that something went wrong. What happened?
some-alt