在 AWS 上建置和部署時,授與開發人員和應用程式正確存取正確的資源對於安全性至關重要。這個自主進度課程深入了解 AWS Identity and Access Management (IAM),以及使用 IAM 政策的最佳實務。本課程也涵蓋進階概念,例如聯合身份、臨時憑證、AWS Single Sign-On,以及疑難排解存取問題的方法。
- 課程等級:進階
- 持續時間:8 小時
注意:本課程具有本地化的註釋/字幕。旁白保留英語。
要顯示字幕,請按一下播放器右下角的 CC 按鈕。
活動
本課程包括示範和評定。
本課程包含在 amazon.qwiklabs.com 上託管的一個或多個可選的自主進度實驗室。您必須使用積分支付實驗室,每個積分為 1 USD。實驗室通常需要最多 15 個積分。aws.training 的免費數位培訓不含此費用。您將需要建立 Qwiklabs 帳戶來購買積分並參加實驗室。
課程目標
在本課程中,您將學習:
- 使用及區分以角色為基礎的存取控制和以屬性為基礎的存取控制
- 根據最佳實務運用全域和 IAM 條件金鑰
- 與 AWS Security Token Service (AWS STS) 互動以取得臨時憑證
- 管理 IAM 工作階段政策和持續時間以縮小許可範圍
- 建立 IAM 身分供應商
- 示範如何在聯合身份中使用 AWS Single Sign-On
- 診斷 IAM 存取問題
目標對象
本課程適用於:
- 具備 AWS 工作經驗的安全專業人員
- 擁有 AWS 帳戶的使用者,希望建立有關如何最佳使用 IAM 的知識
先決條件
我們建議具備以下經驗的人員參加此課程:
- 擁有 1-2 年使用 IAM 透過政策和角色管理存取的經驗
- 已接受 AWS Security Fundamentals (第 2 版) 數位培訓或參加 AWS Security Essentials 課堂培訓
課程大綱
單元 1:AWS Identity and Access Management 綜述
- IAM 基礎原理
- IAM 政策基礎知識
- 政策評估概觀
單元 2:深入學習存取控制
- 配對遊戲
- 屬性和標記
- IAM 條件金鑰
- 全域條件金鑰
- 進階政策元素
- 自主進度實驗室 01:政策建立挑戰
單元 3:深入學習存取委派
- 與 AWS STS 互動
- 管理角色工作階段
- 工作階段標記
- 自主進度實驗室 02:角色擔任挑戰
單元 4:深入學習聯合身份
- AWS 中的聯合使用者
- 以 SAML 為基礎的聯合
- 以 Web 為基礎的聯合
- 用於使用者聯合的 AWS SSO
單元 5:存取分析與疑難排解
- IAM 政策模擬器
- IAM Access Analyzer
- 檢視存取歷史記錄
- 使用 AWS CloudTrail 疑難排解
- 自主進度實驗室 03:惡意許可挑戰
