Зрозуміти модель спільної відповідальності AWS і розподіл відповідальності за безпеку між AWS і клієнтом

Зрозуміти AWS Cloud Adoption Framework та її можливості безпеки

Отримати знання про фундаментальні концепції хмарної безпеки та найкращі практики в AWS

Захищати ідентифікатори AWS і керування доступом, включаючи облікові записи користувачів, групи та ролі

Впроваджувати безпечні механізми контролю доступу, включаючи ролі, політики та дозволи IAM

Дізнатися, як налаштувати та захистити мережеві компоненти AWS, такі як віртуальна приватна хмара (VPC), підмережі та групи безпеки

Зрозуміти різні механізми шифрування, доступні в AWS, включаючи шифрування даних у стані спокою та даних у дорозі

Отримати знання про службу керування ключами AWS (KMS) і як керувати та захищати криптографічні ключі

Навчитися захищати обчислювальні ресурси AWS, такі як екземпляри EC2 і безсерверні функції

Розвинути розуміння служб моніторингу та журналювання AWS, зокрема AWS CloudTrail і Amazon CloudWatch, а також того, як використовувати їх для аналізу безпеки та реагування на інциденти

Отримати знання про служби безпеки та функції AWS, такі як AWS WAF (брандмауер веб-додатків), AWS Shield і AWS Inspector, а також про те, як їх застосувати для підвищення безпеки

Зрозуміти найкращі методи захисту служб зберігання AWS, таких як Amazon S3 (Simple Storage Service) і Amazon EBS (Elastic Block Store)

Дізнатися про програми та структури відповідності вимогам безпеки AWS, такі як AWS Well-Architected Framework, і про те, як запровадити засоби контролю безпеки, щоб відповідати вимогам відповідності

Отримати знання про інструменти автоматизації та оркестровки безпеки AWS, такі як AWS CloudFormation і AWS Config, а також про те, як їх використовувати для автоматизації розгортання безпеки та забезпечення дотримання стандартів безпеки

Дізнатися про реагування на інциденти та аварійне відновлення в середовищі AWS, включаючи найкращі практики обробки інцидентів, резервного копіювання та відновлення даних