Live-Online: AWS Security Governance at Scale

Sicherheit ist für AWS von grundlegender Bedeutung. Governance at Scale ist ein neues Konzept zur Automatisierung der Cloud-Governance, das Unternehmen dabei helfen kann, manuelle Prozesse in den Bereichen Kontoverwaltung, Budgetdurchsetzung sowie Sicherheit und Compliance abzuschaffen. Durch die Automatisierung gängiger Herausforderungen können Unternehmen skalieren, ohne die Agilität, Geschwindigkeit oder Innovation zu beeinträchtigen. Darüber hinaus können sie Entscheidungsträgern:innen die Transparenz, Kontrolle und Governance bieten, die zum Schutz sensibler Daten und Systeme erforderlich sind.

Einführung in den Kurs

• Einführung der Kursleitung
• Lernziele
• Kursstruktur und Ziele
• Kurslogistik und Tagesordnung 

Modul 1: Skalierte Governance

• Schwerpunkte skalierter Governance
• Geschäftliche und technische Herausforderungen

Modul 2: Automatisierung der Verwaltung

• Multi-Account-Strategien, Anleitung und Architektur
• Umgebungen für Agilität und skalierte Governance
• Steuerung mit AWS Control Tower 
• Anwendungsfälle für skalierte Governance

Modul 3: Vorbeugende Kontrollen

• Herausforderungen der Unternehmensumgebung für Entwickler:innen
• AWS-Dienstkatalog
• Erstellung von Ressourcen
• Arbeitsabläufe für die Bereitstellung von Konten
• Vorbeugende Kosten- und Sicherheitssteuerung
• Selbstbedienung mit vorhandenen IT-Service-Management-Tools (ITSM)
• Übung 1: Bereitstellen von Ressourcen für AWS Catalog

1. Ein neues AWS Service Catalog-Portfolio und -Produkt erstellen
2. Hinzufügen einer IAM-Rolle zu einer Startbeschränkung, um die Aktionen zu begrenzen, die das Produkt ausführen kann
3. Einer IAM-Rolle Zugriff gewähren, um die Katalogelemente anzuzeigen
4. Bereitstellen eines S3-Buckets aus einem AWS-Service-Catalog-Produkt

Modul 4: Erkennungssteuerungen

• Operativer Aspekt der Governance im großen Maßstab
• Überwachung von Ressourcen
• Konfigurationsregeln für Auditing
• Einblicke in den Betrieb 
• Behebung
• Konten bereinigen
• Übung 2: Automatisierung von Compliance und Sicherheit mit AWS Config

1. Verwaltete Regeln über AWS Config auf ausgewählte Ressourcen anwenden
2. Automatisieren von Abhilfemaßnahmen auf der Grundlage von AWS-Config-Regeln
3. Das Dashboard von Amazon Config untersuchen und die Einhaltung von Ressourcen und Regeln überprüfen

• Übung 3: Maßnahmen mit AWS Systems Manager ergreifen

1. Einrichten von Ressourcengruppen für verschiedene Ressourcen basierend auf gemeinsamen Anforderungen
2. Automatisierte Aktionen gegen gezielte Ressourcengruppen durchführen

Modul 5: Ressourcen

• Zusätzliche Ressourcen für die skalierte Sicherheits-Governance erforschen

• Einrichten einer Landezone mit AWS Control Tower
• Konfigurieren von AWS Organizations zum Erstellen einer Umgebung mit mehreren Konten
• Implementieren von Identitätsmanagement mit AWS Single Sign-On-Benutzern und -Gruppen
• Föderierter Zugriff mit AWS SSO
• Durchsetzung von Richtlinien mit vorgefertigten Leitplanken
• Zentralisierung der Protokollierung mithilfe von AWS CloudTrail und AWS Config
• Ermöglichen von kontoübergreifenden Sicherheitsaudits mit AWS Identity and Access Management (IAM)
• Definieren von Arbeitsabläufen für die Bereitstellung von Konten mithilfe von AWS Service Catalog und AWS Security Hub

Dieser Kurs richtet sich an folgende Job-Rollen:

• Solution Architect
• Cyber Security

Es wird empfohlen, dass die Teilnehmenden den folgenden Kurs besucht haben (oder über gleichwertige Kenntnisse verfügen):

• AWS Security Best Practices