tertiarycourses/C371-AWS-Certified-Security-Specialty-Training

GitHub: tertiarycourses/C371-AWS-Certified-Security-Specialty-Training

一套包含 10 个实操实验的 AWS 认证安全专项培训课程,覆盖云安全全领域从威胁检测到事件响应、身份治理与数据保护的端到端实践。

Stars: 1 | Forks: 0

# C371 AWS 认证安全专项培训 ## 课程信息 - **课程代码:** C371 - **课程名称:** AWS 认证安全专项培训 - **时长:** 5 天 / 37.5 小时 - **级别:** 高级 - **课程报名:** [AWS 认证安全专项培训](https://www.tertiarycourses.com.sg/aws-certified-security-specialty-scs-c02-exam-prep.html) - **参考资料:** [AWS 认证安全 - 专项考试指南](https://docs.aws.amazon.com/pdfs/aws-certification/latest/security-specialty-03/security-specialty-03.pdf) ## 实验 | 领域 | 实验 | 标题 | 重点方向 | | --- | --- | --- | --- | | 检测 | 01 | [安全监控、告警与仪表板](labs/lab-01-security-monitoring-alerting-dashboards.md) | GuardDuty, Security Hub, Macie, CloudWatch, 仪表板 | | 检测 | 02 | [集中式日志记录与日志分析](labs/lab-02-centralized-logging-and-log-analysis.md) | CloudTrail, VPC Flow Logs, Security Lake, Athena, Logs Insights | | 事件响应 | 03 | [事件响应 Runbook 与自动化](labs/lab-03-incident-response-runbooks-automation.md) | Runbook, 遏制, Systems Manager, Lambda, Step Functions | | 基础设施安全 | 04 | [边缘与网络安全控制](labs/lab-04-edge-and-network-security-controls.md) | WAF, Shield, CloudFront, Network Firewall, 安全组, NACL | | 基础设施安全 | 05 | [计算、容器与漏洞安全](labs/lab-05-compute-container-vulnerability-security.md) | EC2, AMI 加固, Inspector, Session Manager, 容器扫描 | | 身份与访问管理 | 06 | [身份验证、联合与访问策略](labs/lab-06-authentication-federation-access-strategy.md) | IAM Identity Center, 联合身份验证, MFA, 跨账户访问 | | 身份与访问管理 | 07 | [授权、SCPs 与最小权限故障排除](labs/lab-07-authorization-scps-least-privilege-troubleshooting.md) | IAM 策略, SCPs, 资源策略, 权限边界 | | 数据保护 | 08 | [加密、证书、机密与数据保护](labs/lab-08-encryption-certificates-secrets-data-protection.md) | KMS, CloudHSM, ACM, Secrets Manager, S3/EBS/RDS 加密 | | 安全基础与治理 | 09 | [多账户治理、合规与安全部署](labs/lab-09-multi-account-governance-compliance-secure-deployment.md) | Organizations, Control Tower, Config, 一致性包, DevSecOps | | 综合实战 | 10 | [综合实战:AWS 安全专项备考](labs/lab-10-capstone-aws-security-specialty-readiness.md) | 端到端安全架构与考试备考 | ## 学习者指南 从详细的分步指南开始: [LG-AWS-Certified-Security-Specialty-Training.md](LG-AWS-Certified-Security-Specialty-Training.md) ## 实验要求 - AWS 账户或讲师提供的沙盒环境 - AWS CLI v2 - Git - 代码编辑器(例如 Visual Studio Code) - 通过浏览器访问 AWS 管理控制台 - 可选:用于自动化脚本的 Python 3.11 有关设置详细信息和清理指南,请参阅[实验工具与设置](labs/tools.md)。 ## 仓库描述 10 个 AWS 认证安全专项实操实验,涵盖检测、集中式日志记录、事件响应、基础设施安全、IAM、授权、数据保护、多账户治理、合规性、安全部署以及考试备考。
标签:AWS, DPI, ProjectDiscovery, 安全培训, 安全运营, 扫描框架, 数据保护, 身份与访问管理, 逆向工具