AWS Security Governance at Scale

Sicherheit ist von grundlegender Bedeutung für AWS. Governance at scale ist ein neues Konzept zur Automatisierung der Cloud-Governance, das Unternehmen dabei helfen kann, manuelle Prozesse in den Bereichen Account Management, Budgetdurchsetzung sowie Sicherheit und Compliance abzulösen.

Durch die Automatisierung können Unternehmen skalieren, ohne Agilität, Geschwindigkeit oder Innovation einzuschränken. Darüber hinaus können sie Entscheidungsträgern die Transparenz, Kontrolle und Governance bieten, die zum Schutz sensibler Daten und Systeme erforderlich sind.

In diesem Training erfahren Sie, wie Sie die Geschwindigkeit und Agilität der Entwickler/die Entwicklerinnen fördern und präventive und detektive Kontrollen integrieren können. Am Ende dieses Kurses sind Sie in der Lage, Best Practices für Governance anzuwenden.

Nach Abschluss des Trainings haben Teilnehmer*innen Kenntnisse zu folgenden Themen: 

• Einrichten einer Landezone mit AWS Control Tower
• Konfigurieren Sie AWS Organizations, um eine Umgebung mit mehreren Konten zu schaffen
• Implementieren Sie Identitätsmanagement mit AWS Single Sign-On-Benutzern und Gruppen
• Föderierter Zugriff mit AWS SSO
• Durchsetzung von Richtlinien mit vorgefertigten Leitplanken
• Zentralisierung der Protokollierung mithilfe von AWS CloudTrail und AWS Config
• Aktivieren Sie kontoübergreifende Sicherheitsaudits mit AWS Identity and Access Management (IAM)
• Definieren von Arbeitsabläufen für die Bereitstellung von Konten mit AWS Service Catalog und AWS Security Hub

Course Introduction

• Instructor introduction
• Learning objectives
• Course structure and objectives
• Course logistics and agenda

Module 1: Governance at Scale

• Governance at scale focal points
• Business and Technical Challenges

Module 2: Governance Automation

• Multi-account strategies, guidance, and architecture
• Environments for agility and governance at scale
• Governance with AWS Control Tower
• Use cases for governance at scale

Module 3: Preventive Controls

• Enterprise environment challenges for developers
• AWS Service Catalog
• Resource creation
• Workflows for provisioning accounts
• Preventive cost and security governance
• Self-service with existing IT service management (ITSM) tools

Lab 1: Deploy Resources for AWS Catalog

• Create a new AWS Service Catalog portfolio and product
• Add an IAM role to a launch constraint to limit the actions the product can perform
• Grant access for an IAM role to view the catalog items.
• Deploy an S3 bucket from an AWS Service Catalog product

Module 4: Detective Controls

• Operations aspect of governance at scale
• Resource monitoring
• Configuration rules for auditing
• Operational insights
• Remediation
• Clean up accounts

Lab 2: Compliance and Security Automation with AWS Config

• Apply Managed Rules through AWS Config to selected resources
• Automate remediation based on AWS Config rules
•  Investigate the Amazon Config dashboard and verify resources and rule compliance

Lab 3: Taking Action with AWS Systems Manager

• Setup Resource Groups for various resources based on common requirements
• Perform automated actions against targeted Resource Groups

Module 5: Resources

• Explore additional resources for security governance at scale

• Lösungsarchitekt*innen
  Sicherheits-DevOps-Ingenieure*innen
  Sicherheits-Ingenieure*innen

• AWS Security Essentials
• Security Engineering on AWS