Security Engineering on AWS

Intermédiaire

2430 Euros HT

3 jours

Avoir suivi la formation “Technical Essentials” ou “Architecting on AWS”
Connaissance pratique des pratiques et concepts d’infrastructure de la Sécurité IT
Être familier avec les concepts du Cloud

Assimiler le “Modèle de responsabilité partagé” de AWS
Architecturer et construire des infrastructures d’application protégé contre les menaces communes
Protéger la donnée “à la cible” et “en transit” avec l’encryption
Appliquer les checks et analyses de sécurité de façon reproductible et automatisé
Configurer l’authentification pour les ressources et applications dans AWS
Profiter des événements par la capture, la surveillance et l’analyse des logs
Identifier et mitiger les menaces pour les applications et la donnée
Évaluer la sécurité pour s’assurer de l’application des bonnes pratiques de sécurité et du patching contre les vulnérabilités

JOUR 1

PRÉSENTATION DE LA SÉCURITÉ

Introduction à la sécurité AWS / Modèle de responsabilité partagé

ACCÈS ET AUTORISATIONS SUR AWS

AWS IAM / Compte Root / MFA / AWS Cloudtrail

Lab 1 : Politiques basées sur l’identité et sur les ressources

GESTION ET MISE EN SERVICE DES COMPTES SUR AWS

AWS Organizations / AWS Control Tower / AWS IAM Center (Ex-AWS SSO) / AWS Directory Service / Accès fédéré

Lab 2 : Gestion des accès des utilisateurs du domaine avec AWS Directory Service

JOUR 2

GESTION DES CLÉS ET DES SECRETS SUR AWS

AWS KMS / AWS CloudHSM / AWS Certificate Manager / AWS Secrets Manager

Lab 3 : Utilisation de KMS pour chiffrer les secrets Secrets Manager

SÉCURITÉ DES DONNÉES

Amazon Macie / Protection de la donnée

Lab 4 : Sécurité des données dans S3

PROTECTION DE L’INFRASTRUCTURE ET DE LA PÉRIPHÉRIE

Sécurisation d’infrastructure / Résilience / AWS Shield & Shield Advanced / AWS Firewall Manager

JOUR 3

Lab 5 : Utilisation de WAF pour atténuer le trafic malveillant

SURVEILLANCE ET COLLECTE DES JOURNAUX SUR AWS

VPC Flow Logs (surveillance des flux réseaux) / Amazon EventBridge / Amazon CloudWatch / Analyse de logs

Lab 6 : Surveillance des incidents de sécurité et réponse

RÉPONSE AUX MENACES

Classification des menaces / AWS Security Hub / Amazon Inspector / GuardDuty / AWS Detective

Lab 7 : Réponse aux incidents

DATE	PRIX	MODALITES
14 avril 2026	2430 Euros HT	Classe virtuelle
09 juin 2026	2430 Euros HT	Classe virtuelle

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.