Während Sie auf AWS entwickeln und bereitstellen, ist es entscheidend für die Sicherheit, Entwicklern und Anwendungen den richtigen Zugriff auf die richtigen Ressourcen zu gewähren. Dieser Kurs im Selbststudium bietet einen tiefen Einblick in AWS Identity and Access Management (IAM) und die bewährten Methoden für die Verwendung von IAM-Richtlinien. Dieser Kurs behandelt auch erweiterte Konzepte wie Identitätsverbund, temporäre Anmeldeinformationen, AWS Single Sign-On und Möglichkeiten zur Behebung von Zugriffsproblemen.
- Kursstufe: Fortgeschritten
- Dauer: 8 Stunden
Hinweis: Dieser Kurs verfügt über lokalisierte Transkripte/Untertitel. Der Vortrag ist auf Englisch.
Um Untertitel anzuzeigen, klicken Sie auf die Schaltfläche CC in der rechten unteren Ecke des Players.
Aktivitäten
Dieser Kurs beinhaltet Demonstrationen und Bewertungen.
Dieser Kurs umfasst auch ein oder mehrere optionale Übungen im Selbststudium, die auf amazon.qwiklabs.com gehostet werden. Sie müssen Labore mit Credits bezahlen, die 1 USD pro Guthaben kosten. Übungen kosten in der Regel bis zu 15 Credits. Diese Kosten sind nicht Teil des kostenlosen digitalen Trainings auf aws.training. Sie müssen ein Qwiklabs-Konto erstellen, um Credits zu erwerben und eine Übung zu starten.
Kursziele
Inhalte dieses Kurses:
- Verwenden und Unterscheiden zwischen rollenbasierten und attributbasierten Zugriffskontrollen
- Nutzen Sie globale und IAM-Bedingungsschlüssel gemäß der bewährten Methoden
- Interagieren Sie mit AWS Security Token Service (AWS STS) für temporäre Anmeldeinformationen
- Verwalten von IAM-Sitzungsrichtlinien und -dauer, um Berechtigungen zu verteilen
- Erstellen Sie einen IAM-Identitätsprovider
- Demonstrieren Sie, wie Sie AWS Single Sign-On im Identitätsverbund verwenden können
- Beheben von IAM-Zugriffsproblemen
Zielgruppe
Dieser Kurs ist für folgende Zielgruppen konzipiert:
- Sicherheitsexperten mit Kenntnissen über AWS
- Benutzer mit einem AWS-Konto, die ihr Wissen über die beste Verwendung von IAM aufbauen möchten
Voraussetzungen
Wir empfehlen den Teilnehmern dieses Kurses:
- 1-2 Jahre Erfahrung mit IAM zur Verwaltung des Zugriffs über Richtlinien und Rollen zu haben
- An der digitalen Schulung von AWS Security Fundamentals (2. Edition) teilgenommen oder an der Schulung für AWS Security Essentials teilgenommen zu haben
Kursinhalt
Modul 1: Überprüfung des AWS Identity and Access Management
- IAM-Grundlagen
- Grundlagen der IAM-Richtlinie
- Überblick über die Bewertung von Richtlinien
Modul 2: Zugriffskontrolle Deep Dive
- Das Matching-Spiel
- Attribute und Markierung
- IAM-Bedingungsschlüssel
- Schlüssel zur globalen Bedingung
- Erweiterte Richtlinienelemente
- Übung im Selbststudium 01: Herausforderung für die Erstellung von Richtlinien
Modul 3: Zugriff auf Delegation Deep Dive
- Interaktion mit AWS STS
- Verwalten von Rollensitzungen
- Markierung von Sitzungen
- Übung 02 im Selbststudium: Herausforderung „Rolle annehmen“
Modul 4: Identitätsverbund Deep Dive
- Verbund von Benutzern in AWS
- SAML-ansässiger Verbund
- Webbasierter Verbund
- AWS SSO für Benutzerverbund
Modul 5: Zugriffsanalyse und Fehlerbehebung
- IAM Policy Simulator
- IAM Access Analyzer
- Zugriffshistorie anzeigen
- Fehlerbehebung mit AWS CloudTrail
- Übung im Selbststudium 03: Herausforderung für nicht autorisierte Berechtigungen