Présentation de la formation AWS – Sécurité & Identity Management (IAM, KMS, Compliance)
Maîtrisez les fondamentaux et les enjeux avancés de la sécurité sur AWS grâce à notre formation de 3 jours intensifs, vous apprendrez à façonner une architecture AWS résiliente : gestion des identités, chiffrement avec KMS, conformité et surveillance via les outils AWS (CloudTrail, Config, GuardDuty…). Adaptée aux professionnels ayant déjà des bases AWS, cette formation vous permet d’appliquer les meilleures pratiques pour protéger vos infrastructures cloud.
Objectifs de la formation AWS – Sécurité & Identity Management (IAM, KMS, Compliance)
Objectifs pédagogiques :
- Comprendre le modèle de sécurité AWS et la responsabilité partagée
- Maîtriser la gestion des identités et des accès avec IAM
- Utiliser KMS pour sécuriser et chiffrer les données
- Découvrir les outils de sécurité et conformité AWS (CloudTrail, Config, GuardDuty)
- Appliquer les bonnes pratiques de sécurité dans AWS
Objectifs opérationnels :
- Concevoir, déployer et auditer une infrastructure AWS sécurisée en identifiant les risques liés aux accès, en configurant des politiques IAM robustes, en mettant en œuvre le chiffrement des données avec KMS, et en assurant la surveillance et la conformité via les outils AWS.
Programme de la formation AWS – Sécurité & Identity Management (IAM, KMS, Compliance)
Jour 1 – Fondamentaux de la sécurité AWS
Modèle de responsabilité partagée
Rôle d’AWS vs rôle du client
Impacts sur la gouvernance et la conformité
IAM (Identity & Access Management)
Utilisateurs, groupes et rôles
Politique de moindre privilège (least privilege)
IAM Policies en JSON : structure et bonnes pratiques
MFA (Multi-Factor Authentication)
Sécurisation des accès
Federation (SAML, Active Directory)
Gestion des clés d’accès et rotation
Atelier pratique : créer une organisation IAM avec utilisateurs, rôles et MFA obligatoire
Jour 2 – Chiffrement, gestion des secrets et audit
AWS KMS (Key Management Service)
Concepts : CMK (Customer Master Key), KMS Managed Keys, Customer Managed Keys
Encryption at rest et in transit
Intégration avec S3, EBS, RDS, DynamoDB
AWS Secrets Manager et Parameter Store
Gestion des mots de passe et secrets applicatifs
Rotation automatique des secrets
Audit et traçabilité
AWS CloudTrail : logs d’API et gouvernance
AWS Config : conformité des ressources
Atelier pratique : chiffrer un bucket S3 avec KMS, stocker un mot de passe dans Secrets Manager, auditer les logs CloudTrail
Jour 3 – Sécurité avancée et conformité
Détection et remédiation
Amazon GuardDuty : détection de menaces
AWS Inspector : analyse de vulnérabilités
AWS Security Hub : centralisation de la sécurité
Conformité et certifications
Normes supportées par AWS (ISO, PCI DSS, HIPAA, RGPD)
Outils pour la conformité continue
Cas d’usage
Sécurisation d’une architecture multi-comptes
Mise en conformité RGPD d’un workload AWS
Atelier final : mise en place d’une stratégie complète (IAM + KMS + GuardDuty + CloudTrail) pour une architecture existante
Les autres formations en Sécurité & Identité
Azure – Sécuriser son Cloud (IAM, Key Vault, Defender for Cloud)
Sécuriser ses environnements Azure grâce à la gestion des identités, des secrets et à Defender for Cloud
Azure – Security Technologies (AZ-500)
Déployer une sécurité robuste Azure : identités, protection des workloads, données et réponse aux menaces
Azure – Active Directory & Identity Management (Entra ID)
Maîtriser l’identité et l’accès dans Azure avec Microsoft Entra ID / Azure AD
Azure – Identity & Access Management
Configurer et sécuriser les identités et les politiques d’accès dans Azure à l’échelle d’entreprise
GCP – Sécuriser son Cloud (IAM, chiffrement, monitoring)
Assurer la protection de projets GCP avec IAM, chiffrement et surveillance avancée