Network Isolation VPC - Week 2 | Coursera

Полный обзор Coursera

Для организаций

Обзор
Самые популярные курсы
Войти
Присоединиться бесплатно

Network Isolation VPC

Loading...

AWS Fundamentals: Addressing Security Risk

Amazon Web Services

4.4 (оценок: 1,277) | Зарегистрировано учащихся: 19K

Курс 2 из 4 — AWS Fundamentals Специализация

Участвовать бесплатно

Welcome to AWS Fundamentals: Addressing Security Risk! This course will give you an overview of security best practices when developing and managing applications on AWS. The course, created by AWS experts and delivered by AWS Solutions Architects, uses video lectures, hands-on exercise guides, demonstrations, and quizzes to dive deep on concepts about security on AWS. You will learn about the concept of “least privilege” and the AWS Shared Responsibility Model, as well as view demonstrations of Amazon GuardDuty, AWS Secrets Manager, and cross-account access. We encourage IT professionals and leaders who are interested in learning about best practices for securing an AWS environment and applications developed on AWS to enroll in this course. Before taking this course, we recommend you complete AWS Fundamentals: Going Cloud Native (https://www.coursera.org/learn/aws-fundamentals-going-cloud-native). Class forums will also allow you to ask questions and interact with AWS training instructors.

Просмотреть программу курса

Получаемые навыки

aws, Information Privacy, Cloud Management, security, Cloud Applications

Рецензии

4.4 (оценок: 1,277)

5 stars
59%
4 stars
27%
3 stars
9%
2 stars
3%
1 star
2%

JL

May 19, 2020

Great content, a lot of learning. I just had some trouble with the pronunciation in a few words, but I appreciate the materials explaining all AWS services and best practices.

JA

Feb 02, 2020

I learned very useful concepts and read great documentation that allowed me to increase my understanding of how a well-architected solution should be designed and deployed.

Из урока

Week 2

We will focus on securing your infrastructure. We will look at network isolation and endpoint security. We will then look at detective controls such as Amazon CloudTrail as well as AWS Security Hub, Amazon GuardDuty and AWS Config.

Introduction to Week 20:33

Network Isolation-Fort & Bee Hive2:24

Network Isolation VPC2:33

VPC Endpoints and Private Link2:31

Detective Controls1:59

Monitoring CloudWatch and CloudWatch Logs2:40

Monitoring Guard Duty and Security Hub4:04

Demo of AWS Config4:14

Преподаватели

Rudy Chetty
Senior Solutions Architect
Hong Pham
Solutions Architect

Попробуйте курс за Бесплатно

Текст видео

- [Rudy] Welcome to the video on VPCs, or Virtual Private Cloud. And before you ask yourself what it is, rewind this video. It's literally in the name! But I don't expect you to actually rewind. I mean, what are we in? The 80s? Next thing, you'll be cleaning your VCR and putting on some swanky leg warmers. But, I digress. A VPC, or Virtual Private Cloud, is a way to logically separate your AWS infrastructure from other customers. Think about our bees. We want to create a fort around them, our AWS account, and then go further and isolate them into hives. So if we go into the VPC itself, we want to minimize the risk to our most critical infrastructure. And we can do this with subnets, or a logical subdivision of our IPs. For example, we want our fighter bees, or EC2 instances, to be able to access the internet and be accessed from, so we put them in a public subnet. This is done via NACLs, Not Sonic and NACLs, but network access control lists. These lists contain IPs, which are allowed or denied access to the subnet. They are also stateless, so if you allow something in, you must explicitly allow it out via a rule. Taking our illustration into consideration, you can see we are allowing inbound access on all IPs via the TCP protocol on port 80. And as I mentioned, these rules are stateless, so we need to explicitly add an outbound rule if we want our traffic to be able to return. Now with our queen bee, or RDS cluster, we don't need to allow access via the internet, as it's all handled in the application sitting on our EC2 instance, so we make this a subnet that is private. This means, it's not visible to the internet and our queen is in safer hands behind her private quarters. Now, say you want to go further and protect a single fighter bee, or EC2 instance. You can provision a security group for it. Security groups act as firewalls for associated Amazon EC2 instances, controlling both inbound and outbound traffic at the instance level. This fine-grained access is defined by allow rules and looks as follows. In this example, we see that we are allowing SQL traffic to a database server, similar to a NACL. The difference being that security groups are stateful, so return traffic is automatically allowed, regardless of any rules. And, that's it for VPC in this video. Next up, you'll learn about private links.

Ознакомьтесь с нашим каталогом

Присоединяйтесь бесплатно и получайте персонализированные рекомендации, обновления и предложения.

Лучшие онлайн-курсы

Искусственный интеллект для каждого
Введение в TensorFlow
Нейронные сети и глубокое обучение
Алгоритмы, часть 1
Алгоритмы, часть 2
Машинное обучение
Машинное обучение с использованием Python
Машинное обучение с использованием Sas Viya
Программирование на языке R
Введение в программирование на MATLAB
Анализ данных с Python
Основы AWS: введение в облачные приложения
Основы Google Cloud Platform
Обеспечение надежности веб-сервисов
Разговорный английский язык на профессиональном уровне
Наука благополучия
Научитесь учиться
Финансовые рынки
Проверка гипотез в здравоохранении
Основы повседневного руководства

Лучшие онлайн-специализации

Глубокое обучение
Python для всех
Наука о данных
Прикладная наука о данных с Python
Основы бизнеса
Разработка архитектуры на платформе Google Cloud
Инженерия данных на платформе Google Cloud
От Excel до MySQL
Продвинутое машинное обучение
Математика в машинном обучении
Беспилотные автомобили
Блокчейн для организаций
Бизнес-аналитика
Навыки Excel для бизнеса
Цифровой маркетинг
Статистический анализ в здравоохранении на языке R
Основы иммунологии
Анатомия
Управление инновациями и дизайн-мышление
Основы позитивной психологии

Сертификаты онлайн

ИТ-поддержка Google
Специалист IBM по привлечению клиентов
Наука о данных IBM
Прикладное управление проектами
Профессиональная сертификация IBM в области прикладного ИИ
Машинное обучение для Analytics
Пространственный анализ данных и визуализация
Проектирование и управление в строительстве
Педагогический дизайн

Программы получения онлайн-дипломов

Магистр в области науки о данных
Бакалавр компьютерных наук
Степени в области компьютерных и технических наук
Магистр в области машинного обучения
MBA и другие степени в области бизнеса
Магистр в области электротехнического проектирования
Магистр здравоохранения
Магистр информационных технологий

Coursera

О проекте
Руководство
Карьера
Каталог
Сертификаты
Сертификаты MasterTrack™
Степени
Для организаций
Для правительственных организаций
Для стационара
Борьба с последствиями коронавируса

Сообщество

Учащиеся
Партнеры
Разработчики
Бета-тестировщики
Переводчики
Блог
Технический блог

Еще

Условия
Конфиденциальность
Помощь
Доступность
Пресса
Контакты
Справочник
Филиалы

Загрузить в Google Play

© Coursera Inc., 2020 Все права защищены.