Securing and Protecting Your Data in Amazon Simple Storage Service (Amazon S3) (Portuguese)

Com o Amazon S3, você pode usar várias abordagens diferentes quando estiver lidando com proteção de dados, incluindo impedir que buckets sejam acessados publicamente, implementar controles de acesso e criptografar dados em repouso e em trânsito. O Amazon S3 facilita a proteção de dados contra incidentes de segurança. Neste curso, você aprenderá as melhores práticas de segurança do Amazon S3 para ajudar a melhorar seus procedimentos e métodos de segurança para impedir o acesso indesejado aos seus dados ou para cumprir obrigações comerciais e regulamentares.

• Nível do curso: avançado
• Duração: 100 minutos

Observação: Este curso tem transcrições/legendas traduzidas. A narração está em inglês.

Para exibir as legendas, clique no botão CC no canto inferior direito do player.

Este curso inclui lições interativas, demonstrações e testes de conhecimento.

Neste curso, você aprenderá a:

• Implementar políticas de usuários e de recursos para controle de acesso a recursos
• Implementar endpoints do Amazon Virtual Private Cloud (VPC) para simplificar o acesso aos recursos do Amazon S3 de dentro de uma VPC
• Implementar pontos de acesso do Amazon S3 para gerenciar o acesso em escala
• Bloquear o acesso público aos recursos usando o recurso Bloqueio de acesso público do S3
• Implementar URLs pré-assinadas para compartilhar objetos
• Controlar o compartilhamento de recursos entre origens com o CORS
• Usar criptografia para proteger dados sigilosos
• Usar o Amazon Macie para proteger dados armazenados no Amazon S3

Este curso é destinado a:

• Arquitetos de nuvem
• Arquitetos de armazenamento
• Desenvolvedores
• Engenheiros de operações

Recomendamos que os participantes deste curso tenham:

• Concluído o Architecting on AWS ou uma experiência equivalente
• Concluído o AWS Storage Offerings
• Concluído o Getting Started with Amazon Simple Storage Service (Amazon S3)

Seção 1: Introdução

• Apresentação do curso
• Cenário do curso

Seção 2: Protegendo dados contra acesso público não intencional

• Bloqueio de acesso público do Amazon S3
• Como funciona o Bloqueio de acesso público do Amazon S3
• Configurações do Bloqueio de acesso público
• Demonstração: configurar o Bloqueio de acesso público do Amazon S3 usando o Console de gerenciamento da AWS e a AWS CLI
• Formas de evitar o acesso público acidental
• Usar o Access Analyzer para S3

Seção 3: Controlar o acesso usando políticas de acesso

• Introdução às políticas de acesso
• Quando usar políticas de usuário do IAM
• Usar políticas de bucket
• Listas de controle de acesso
• Elementos da política de acesso
• Demonstração: criar políticas do IAM para atender aos requisitos de acesso

Seção 4: Lógica de avaliação de políticas de acesso

• Lógica de operações
• Demonstração: usar uma negação explícita em uma política do IAM
• Propriedade de objetos do Amazon S3
• Aplicar a propriedade de objetos

Seção 5: Gerenciar o acesso em escala usando pontos de acesso

• Princípio do privilégio mínimo
• O que é um ponto de acesso?
• Formato ARN de pontos de acesso
• Como funcionam os pontos de acesso?
• Mecanismos de controle de pontos de acesso
• Bloquear o acesso público para pontos de acesso

Seção 6: Compartilhar objetos usando URLs pré-assinadas

• Introdução às URLs pré-assinadas
• Considerações sobre URLs pré-assinadas
• Demonstração: criar URLs pré-assinadas para acesso a objetos do S3

Seção 7: Proteger dados sigilosos usando criptografia

• Dados em trânsito e dados em repouso
• Dados em trânsito
• Garantir conexões criptografadas
• Regras do AWS Config
• Criptografia do lado do servidor
• Opções de criptografia do lado do servidor
• Chaves de bucket do S3 para SSE-KMS
• Usar criptografia padrão do Amazon S3

Seção 8: Simplifique o acesso com endpoints do Amazon VPC

• O que é um VPC endpoint?
• Tipos de VPC endpoint
• Comparação de recursos
• Como funcionam os endpoints de gateway?
• Controle de acesso usando políticas de endpoint
• Exemplo de política de endpoint
• Exemplo de políticas de bucket
• Endpoints de interface
• Conectividade on-premises
• Proteger endpoints

Seção 9: Monitoramento e painéis de segurança

• Introdução ao Amazon Macie
• Introdução ao Amazon GuardDuty