Network Isolation VPC - Week 2 | Coursera

Для студентов

Обзор
Самые популярные курсы
Войти
Присоединиться бесплатно

Network Isolation VPC

Loading...

AWS Fundamentals: Addressing Security Risk

Amazon Web Services

4.4 (оценок: 2,356) | Зарегистрировано учащихся: 44 тыс.

Курс 2 из 4 — AWS Fundamentals Специализация

Участвовать бесплатно

Welcome to AWS Fundamentals: Addressing Security Risk! This course will give you an overview of security best practices when developing and managing applications on AWS. The course, created by AWS experts and delivered by AWS Solutions Architects, uses video lectures, hands-on exercise guides, demonstrations, and quizzes to dive deep on concepts about security on AWS. You will learn about the concept of “least privilege” and the AWS Shared Responsibility Model, as well as view demonstrations of Amazon GuardDuty, AWS Secrets Manager, and cross-account access. We encourage IT professionals and leaders who are interested in learning about best practices for securing an AWS environment and applications developed on AWS to enroll in this course. Before taking this course, we recommend you complete AWS Fundamentals: Going Cloud Native (https://www.coursera.org/learn/aws-fundamentals-going-cloud-native). Class forums will also allow you to ask questions and interact with AWS training instructors.

Просмотреть программу курса

Получаемые навыки

aws, Information Privacy, Cloud Management, security, Cloud Applications

Рецензии

4.4 (оценок: 2,356)

5 stars
60.82%
4 stars
25.55%
3 stars
8.61%
2 stars
3.31%
1 star
1.69%

ES

2 окт. 2019 г.

Well presented course, high level but a very good introduction to AWS and security best practices. I recommend this to anyone who wishes to begin learning about AWS and security best practices.

JL

18 мая 2020 г.

Great content, a lot of learning. I just had some trouble with the pronunciation in a few words, but I appreciate the materials explaining all AWS services and best practices.

Из урока

Week 2

We will focus on securing your infrastructure. We will look at network isolation and endpoint security. We will then look at detective controls such as Amazon CloudTrail as well as AWS Security Hub, Amazon GuardDuty and AWS Config.

Introduction to Week 20:33

Network Isolation-Fort & Bee Hive2:24

Network Isolation VPC2:33

VPC Endpoints and Private Link2:31

Detective Controls1:59

Monitoring CloudWatch and CloudWatch Logs2:40

Monitoring Guard Duty and Security Hub4:04

Demo of AWS Config4:14

Преподаватели

Rudy Chetty
Senior Solutions Architect
Hong Pham
Solutions Architect

Попробуйте курс за Бесплатно

Текст видео

- [Rudy] Welcome to the video on VPCs, or Virtual Private Cloud. And before you ask yourself what it is, rewind this video. It's literally in the name! But I don't expect you to actually rewind. I mean, what are we in? The 80s? Next thing, you'll be cleaning your VCR and putting on some swanky leg warmers. But, I digress. A VPC, or Virtual Private Cloud, is a way to logically separate your AWS infrastructure from other customers. Think about our bees. We want to create a fort around them, our AWS account, and then go further and isolate them into hives. So if we go into the VPC itself, we want to minimize the risk to our most critical infrastructure. And we can do this with subnets, or a logical subdivision of our IPs. For example, we want our fighter bees, or EC2 instances, to be able to access the internet and be accessed from, so we put them in a public subnet. This is done via NACLs, Not Sonic and NACLs, but network access control lists. These lists contain IPs, which are allowed or denied access to the subnet. They are also stateless, so if you allow something in, you must explicitly allow it out via a rule. Taking our illustration into consideration, you can see we are allowing inbound access on all IPs via the TCP protocol on port 80. And as I mentioned, these rules are stateless, so we need to explicitly add an outbound rule if we want our traffic to be able to return. Now with our queen bee, or RDS cluster, we don't need to allow access via the internet, as it's all handled in the application sitting on our EC2 instance, so we make this a subnet that is private. This means, it's not visible to the internet and our queen is in safer hands behind her private quarters. Now, say you want to go further and protect a single fighter bee, or EC2 instance. You can provision a security group for it. Security groups act as firewalls for associated Amazon EC2 instances, controlling both inbound and outbound traffic at the instance level. This fine-grained access is defined by allow rules and looks as follows. In this example, we see that we are allowing SQL traffic to a database server, similar to a NACL. The difference being that security groups are stateful, so return traffic is automatically allowed, regardless of any rules. And, that's it for VPC in this video. Next up, you'll learn about private links.

Ознакомьтесь с нашим каталогом

Присоединяйтесь бесплатно и получайте персонализированные рекомендации, обновления и предложения.

Coursera Footer

Лучшие онлайн-курсы

Поиск цели и смысла жизни
Понимание медицинских исследований
Японский язык для начинающих
Введение в облачные вычисления
Основы самоосознанности
Основы финансов
Машинное обучение
Машинное обучение с использованием Sas Viya
Наука благополучия
COVID-19: отслеживание контактов
Искусственный интеллект для каждого
Финансовые рынки
Введение в психологию
Начало работы с AWS
Международный маркетинг
C++
Прогнозная аналитика и интеллектуальный анализ данных
Получение навыков обучения от Калифорнийского университета в Сан-Диего
Программирование для всех от Мичиганского университета
Программирование на языке R от Университета Джонса Хопкинса
Курс CPI для CBRS от Google

Лучшие онлайн-специализации

Обработка естественного языка (NLP)
Искусственный интеллект в медицине
Мастер слова: письмо и редактирование
Моделирование инфекционных заболеваний
Американское произношение английского языка
Автоматизация тестирования программного обеспечения
Глубокое обучение
Python для всех
Наука о данных
Основы бизнеса
Навыки Excel для бизнеса
Наука о данных с Python
Финансы для каждого
Навыки общения для инженеров
Курс по продажам
Управление карьерным ростом
Бизнес-аналитика от Уортонской школы бизнеса
Позитивная психология от Университета Пенсильвании
Машинное обучение от Вашингтонского университета
Графический дизайн от Калифорнийского института искусств

Сертификаты онлайн

Профессиональные сертификаты
Сертификаты MasterTrack
ИТ-поддержка Google
Наука о данных IBM
Инженерия данных от Google Cloud
Прикладной искусственный интеллект от IBM
Облачная архитектура от Google Cloud
Аналитик по кибербезопасности от IBM
ИТ-автоматизация с помощью Python от Google
Специалист по работе с мейнфреймами на IBM z/OS
Прикладное управление проектами от Калифорнийского университета в Ирвайне
Сертификат по педагогическому дизайну
Сертификат по проектированию и управлению в строительстве
Сертификат по большим данным
Сертификат по машинному обучению для аналитики
Сертификат по управлению инновациями и предпринимательству
Сертификат по экологии и устойчивому развитию
Сертификат по социальной работе
Сертификат по искусственному интеллекту и машинному обучению
Сертификат по пространственному анализу данных и визуализации

Программы получения онлайн-дипломов

Степени в области компьютерных наук
Степени в области бизнеса
Степени в области общественного здравоохранения
Степени в области науки о данных
Степени бакалавра
Бакалавриат в области компьютерных наук
Магистр в области электротехнического проектирования
Степень бакалавра
Магистр в области управления
Магистр компьютерных наук
Магистр общественного здравоохранения
Степень магистра в области бухгалтерского учета
Магистр компьютерных и информационных технологий
Диплом магистра делового администрирования онлайн
Магистр прикладной науки о данных
Международная программа MBA
Магистр в области инноваций и предпринимательской деятельности
Магистр компьютерных наук в области науки о данных
Магистр в области компьютерных наук
Магистр здравоохранения

Coursera

О проекте
Что мы предлагаем
Руководство
Карьера
Каталог
Сертификаты
Сертификаты MasterTrack™
Степени
Для организаций
Для правительственных организаций
Для стационара

Сообщество

Учащиеся
Партнеры
Разработчики
Бета-тестировщики
Переводчики
Блог
Технический блог
Центр преподавания

Еще

Условия
Конфиденциальность
Помощь
Доступность
Пресса
Контакты
Справочник
Филиалы

Учитесь, где угодно

Загрузить в Google Play

© Coursera Inc., 2021 Все права защищены.