Cours : Sécurité AWS

Sécurité AWS Ouvrir en plein écran

Points clés du cours

• Responsabilité partagée — AWS sécurise l’infrastructure, tu sécurises ce qui tourne dessus
• IAM — utilise des rôles pour les services, applique le moindre privilège, active MFA
• Réseau — Security Groups (stateful) + NACLs (stateless) en défense en profondeur
• Visibilité — CloudTrail + GuardDuty + Security Hub forment le triptyque de base
• Données — KMS pour le chiffrement, Secrets Manager pour les secrets
• Gouvernance — AWS Config + Organizations pour auditer à l’échelle

Travaux pratiques associés

Après ce cours, consulte les TPs dans Sécurité dans le Cloud :

• Gestion des identités IAM
• Analyser les chemins IAM avec PMapper
• Inventaire sécurité avec Prowler