Chmura
Amazon AWS — fundamenty
IAM, VPC, EC2/S3, Boto3, dobre praktyki kosztowe i bezpieczeństwa.
- 0112 minKonta, Organizations i IAMintro
Jak ułożona jest hierarchia AWS — konta, Organizations, OU — oraz podstawy IAM: użytkownicy, role, polityki i zasada najmniejszych uprawnień.
- 0213 minSieci: VPC, podsieci, security groupscore
Podstawy sieci w AWS: Virtual Private Cloud, podsieci publiczne i prywatne, security groups vs NACL oraz dostęp do internetu.
- 0312 minCompute i storage: EC2, S3, RDScore
Trzy fundamentalne usługi AWS: maszyny wirtualne EC2, storage obiektowy S3 i zarządzane bazy RDS — wraz z kontrolami bezpieczeństwa.
- 0413 minAutomatyzacja z Boto3 (Python)core
Boto3 — oficjalny SDK AWS dla Pythona: klienci vs zasoby, sesje, paginatory i obsługa credentiali — z przykładami inwentaryzacji.
- 0512 minBezpieczeństwo: GuardDuty, Security Hub, IAM Access Analyzeradvanced
Trzy natywne usługi bezpieczeństwa AWS: GuardDuty (wykrywanie zagrożeń), Security Hub (agregacja) i Access Analyzer (nadmiarowy dostęp).
- 0611 minKontrola kosztów i tagowaniecore
Jak utrzymać koszty AWS pod kontrolą: tagowanie, Cost Explorer, budżety i alokacja kosztów — oraz dlaczego tagi mają znaczenie dla bezpieczeństwa.
- 0714 minJak ZEUS czyta AWS (IAM role / access key, Boto3, GuardDuty, Security Hub)advanced
Pełna anatomia konektora ZEUS do AWS: tożsamość read-only (rola cross-account lub access key), Boto3 i integracja z natywnymi usługami bezpieczeństwa.
Sprawdź wiedzę — quiz
5 pytań · zaliczenie od 80%. Wynik zapisuje się lokalnie.
1.Czym w AWS jest podstawowa granica izolacji i rozliczeń?
2.Który mechanizm Organizations ogranicza, co konta w OU mogą robić, niezależnie od ich własnych uprawnień IAM?
3.Jaki jest najczęstszy krytyczny finding dotyczący security group, który flaguje ZEUS?
4.Dlaczego konektor ZEUS przyjmuje rolę cross-account przez assume_role zamiast używać access key?
5.Po co w trust policy roli cross-account ZEUS wymaga warunku ExternalId?