A medida que crea e implementa en AWS, es fundamental para la seguridad conceder a los desarrolladores y a las aplicaciones el acceso correcto a los recursos adecuados. Este curso autoguiado proporciona información detallada sobre AWS Identity and Access Management (IAM) y prácticas recomendadas para utilizar las políticas de IAM. Este curso también cubre conceptos avanzados, como identidad federada, credenciales temporales, AWS Single Sign-On, además de formas de solucionar problemas de acceso.
- Nivel del curso: avanzado
- Duración: 8 horas
Nota: Este curso tiene transcripciones o subtítulos localizados. La narración está en inglés.
Para mostrar los subtítulos, haga clic en el botón CC en la esquina inferior derecha del reproductor.
Actividades
Este curso incluye demostraciones y evaluaciones.
Además, cuenta con uno o más laboratorios autoguiados opcionales alojados en amazon.qwiklabs.com.
Los laboratorios deben pagarse con créditos. Cada crédito cuesta 1 USD. En general, los laboratorios cuestan hasta 15 créditos. Este costo no está incluido con la capacitación digital gratuita en aws.training. Tendrá que crear una cuenta de Qwiklabs para comprar créditos y realizar un laboratorio.
Objetivos del curso
En este curso, aprenderá a hacer lo siguiente:
- Usar los controles de acceso basados en roles y los basados en atributos, y diferenciarlos
- Aprovechar las claves de condición globales y de IAM de acuerdo con las prácticas recomendadas
- Interactuar con AWS Security Token Service (AWS STS) para obtener credenciales temporales
- Administrar las políticas y la duración de las sesiones de IAM para reducir los permisos
- Crear un proveedor de identidad de IAM
- Demostrar cómo puede utilizar AWS Single Sign-On en identidades federadas
- Solucionar problemas de acceso de IAM
Público objetivo
Este curso está dirigido a los siguientes destinatarios:
- Profesionales del área de seguridad con conocimiento práctico de AWS
- Usuarios con una cuenta de AWS que desean desarrollar conocimientos sobre la mejor manera de utilizar IAM
Requisitos previos
Recomendamos que los asistentes a este curso cumplan con los siguientes requisitos:
- Contar con 1 o 2 años de experiencia con IAM para administrar accesos mediante políticas y roles
- Haber cursado la capacitación digital AWS Security Fundamentals (2nd Edition) o haber asistido a la capacitación técnica presencial AWS Security Essentials
Esquema del curso
Módulo 1: Revisión de AWS Identity and Access Management
- Aspectos fundamentales de IAM
- Conceptos básicos de las políticas de IAM
- Informe general de la evaluación de políticas
Módulo 2: Análisis profundo del control de acceso
- El juego de las coincidencias
- Atributos y etiquetado
- Claves de condición de IAM
- Claves de condición globales
- Elementos de políticas avanzadas
- Laboratorio autoguiado 01: desafío de creación de políticas
Módulo 3: Análisis profundo de la delegación de acceso
- Interacción con AWS STS
- Gestión de sesiones de roles
- Etiquetado de sesiones
- Laboratorio autoguiado 02: desafío de asunción de roles
Módulo 4: Análisis profundo de la identidad federada
- Federación de usuarios en AWS
- Federación basada en SAML
- Federación basada en la Web
- AWS SSO para la federación de usuarios
Módulo 5: Análisis de acceso y solución de problemas
- Simulador de políticas de IAM
- IAM Access Analyzer
- Visualización del historial de acceso
- Solución de problemas con AWS CloudTrail
- Laboratorio autoguiado 03: desafío de permisos no autorizados