Security
Phase นี้ขยายจาก IAM และ Monitoring ไปสู่ Security architecture: encryption, key management, secrets, certificates, threat detection, vulnerability management, web protection และ multi-account governance
Learning path
Lesson 1
Data Protection with KMSEncryption at rest/in transit, AWS KMS, Customer Managed Key, Key Policy และ
Key rotation
KMS
Lesson 2
Secrets and CertificatesSecrets Manager, Systems Manager Parameter Store, ACM และแนวทางจัดการ
credentials
Secrets
Lesson 3
Threat ProtectionAWS WAF,
Shield, GuardDuty, Inspector, Security Hub และ Amazon Macie
Detect
Lesson 4
Governance and Multi-account StrategyAWS Organizations, Organizational Unit, Service Control Policy, account
separation และ Control Tower
Govern
Lab 8
Security Baselineเก็บ DB
credential ใน Secrets Manager, ใช้ KMS กับ S3/EBS, สร้าง WAF Rule และเปิด GuardDuty/Security
Hub
Hands-on
Review
Phase 8 Quizทบทวน
encryption, secrets, threat protection และ governance
Quiz
Phase 8 checklist จาก Roadmap
- เข้าใจ Encryption at Rest, Encryption in Transit, AWS KMS, Customer Managed Key, Key Policy และ Key rotation
- เข้าใจ Secrets Manager, Systems Manager Parameter Store, AWS Certificate Manager และการไม่เก็บ secrets ใน source code
- เข้าใจ AWS WAF, Shield, GuardDuty, Inspector, Security Hub และ Amazon Macie ในระดับใช้งานจริง
- ออกแบบ AWS Organizations, Multi-account strategy, Organizational Unit และ Service Control Policy