À medida que você cria e implanta na AWS, é fundamental conceder aos desenvolvedores e aplicações o acesso correto aos recursos certos por questão de segurança. Este curso individualizado fornece um aprofundamento no AWS Identity and Access Management (IAM) e nas práticas recomendadas para usar as políticas do IAM. Este curso também abrange conceitos avançados, como federação de identidades, credenciais temporárias, AWS Single Sign-On e maneiras de solucionar problemas de acesso.
- Nível do curso: avançado
- Duração: 8 horas
Observação: Este curso tem transcrições/legendas traduzidas. A narração está em inglês.
Para exibir as legendas, clique no botão CC no canto inferior direito do player.
Atividades
Este curso inclui demonstrações e avaliações.
Este curso também inclui um ou mais laboratórios autoguiados opcionais e hospedados em amazon.qwiklabs.com. Você deve pagar pelos laboratórios com créditos, cada crédito custa USD 1. O custo dos laboratórios normalmente é de até 15 créditos. Este custo não está incluído no treinamento digital gratuito do aws.training. Será necessário criar uma conta no Qwiklabs para comprar créditos e participar de um laboratório.
Objetivos do curso
Neste curso, você aprenderá a:
- Usar e diferenciar entre controles de acesso baseados em função e em atributos
- Aproveitar as chaves de condição globais e do IAM de acordo com as práticas recomendadas
- Interagir com o AWS Security Token Service (AWS STS) de credenciais temporárias
- Gerenciar políticas e durações das sessões do IAM para reduzir as permissões
- Criar um provedor de identidade do IAM
- Demonstrar como é possível usar o AWS Single Sign-On na federação de identidades
- Solucionar problemas de acesso do IAM
Público-alvo
Este curso é destinado a:
- Profissionais de segurança com conhecimento mínimo da AWS
- Usuários com uma conta da AWS que desejam desenvolver seus conhecimentos sobre a melhor maneira de usar o IAM
Pré-requisitos
Recomendamos que os participantes deste curso:
- Tenham de um a dois anos de experiência usando o IAM para gerenciar o acesso por meio de políticas e funções
- Tenham realizado o treinamento digital da AWS Security Fundamentals (2ª edição) ou participado do treinamento presencial do AWS Security Essentials
Descrição do curso
Módulo 1: Revisão do AWS Identity and Access Management (IAM)
- Fundamentos do IAM
- Noções básicas sobre políticas do IAM
- Visão geral da avaliação de políticas
Módulo 2: Aprofundamento em controle de acesso
- O jogo de correspondência
- Atributos e marcação
- Chaves de condição do IAM
- Chaves de condição globais
- Elementos de política avançados
- Laboratório autoguiado 1: Desafio de criação de políticas
Módulo 3: Aprofundamento em delegação de acesso
- IInteração com o AWS STS
- Gerenciamento de sessões de função
- Marcação de sessão
- Laboratório autoguiado 2: Desafio de suposição de função
Módulo 4: Aprofundamento em federação de identidades
- Federação de usuários na AWS
- Federação baseada em SAML
- Federação baseada na Web
- AWS SSO para federação de usuários
Módulo 5: Análise de acesso e solução de problemas
- Simulador de políticas do IAM
- IAM Access Analyzer
- Exibição de histórico de acesso
- Solução de problemas com o AWS CloudTrail
- Laboratório autoguiado 3: Desafio de permissões não autorizadas
