前言
這篇文章是準備 AWS SAA-C02 考試所記錄的筆記。
本文
CloudFront
CloudFront 是一項內容交付網路 Content delivery network (CDN) 服務,專為實現高效能、安全性和開發人員便利性而建置。
CloudFront 可提供 Singed URL or Signed Cookie,用來控制誰可以存取該內容
S3
避免 S3 誤刪的狀況
- 啟用 Verionsing
- 啟用多重認證 MFA (Multi-Factor Authentication)
WorkDocs
WorkDocs 是全受管的安全內容建立、儲存和協作服務。透過此服務可以輕鬆地建立、編輯和共享內容,而且因為其集中存放在 AWS,可以從任何地方的任何裝置存取內容。
ECS
可以將機密資料儲存在 AWS Secrets Manager secrets 或是 AWS Systems Manager Parameter Store parameters,並引用至 container 內。
Macie
Macie 是一個全受管資料安全和資料隱私服務,利用機器學習和模式比對來探索和保護 AWS 中的敏感資料。
GuardDuty
GuardDuty 是一種威脅偵測服務,可持續監控您的 AWS 帳戶和工作負載是否有惡意活動,並提供詳細的安全問題清單以了解及進行修復
Inspector
Inspector 是一項自動化漏洞管理服務,可不斷掃描 AWS 工作負載以尋找軟體漏洞和意外網路風險。