Quando crei e distribuisci su AWS, garantire a sviluppatori e applicazioni il giusto accesso alle risorse giuste è fondamentale per la sicurezza. Questo corso gestito dall'utente presenta uno studio approfondito di AWS Identity and Access Management (IAM) e delle migliori pratiche per l'utilizzo delle politiche IAM. Il corso copre inoltre concetti avanzati, come la federazione delle identità, le credenziali temporanee, AWS Single Sign-On e la risoluzione dei problemi di accesso.
- Livello del corso: avanzato
- Durata: 8 ore
Nota: questo corso fornisce trascrizioni/sottotitoli localizzati. La narrazione è in inglese.
Per visualizzare i sottotitoli, fare clic sul pulsante CC nell'angolo in basso a destra del lettore.
Attività
Questo corso include dimostrazioni e valutazioni.
Questo corso include uno o più laboratori autonomi facoltativi ospitati su amazon.qwiklabs.com. È necessario pagare i laboratori con i crediti, dal prezzo di $1 USD l'uno. I laboratori costano solitamente fino a 15 crediti. Questo costo non è incluso con la formazione digitale gratuita su aws.training. Dovrai creare un account Qwiklabs per acquistare crediti e prendere un laboratorio.
Obiettivi del corso
In questo corso, apprenderai come:
- Utilizzare e distinguere tra controlli di accesso basati su ruoli e attributi
- Sfruttare le chiavi di condizione globali e IAM secondo le procedure consigliate
- Interagire con AWS Security Token Service (AWS STS) per credenziali temporanee
- Gestire i criteri e la durata della sessione IAM per ridurre il numero di autorizzazioni
- Creare un provider d'identità IAM
- Mostrare l'utilizzo di AWS Single Sign-On nella federazione delle identità
- Risolvere i problemi di accesso IAM
Destinatari principali
Questo corso è rivolto a:
- Professionisti della sicurezza con una conoscenza operativa di AWS
- Utenti con un account AWS che desiderano sviluppare le proprie conoscenze su come utilizzare al meglio IAM
Prerequisiti
Si raccomanda che i partecipanti a questo corso:
- Possiedano 1-2 anni di esperienza nell'uso di IAM per gestire l'accesso tramite policy e ruoli
- Abbiano seguito il corso di formazione digitale AWS Security Fundamentals (2nd Edition) o partecipato al corso di formazione in presenza AWS Security Essentials
Riepilogo del corso
Modulo 1: Revisione di AWS Identity and Access Management
- Nozioni fondamentali di IAM
- Nozioni di base sulla policy IAM
- Panoramica sulla valutazione delle policy
Modulo 2: Approfondimento sul controllo degli accessi
- The Matching Game
- Attributi e tag
- Chiavi di condizione IAM
- Chiavi di condizione globali
- Elementi di policy avanzati
- Laboratorio autonomo 01: Sfida per la creazione di policy
Modulo 3: Approfondimento sulla delega degli accessi
- Interazione con AWS STS
- Gestione delle sessioni di ruolo
- Tagging delle sessioni
- Laboratorio autonomo 02: Sfida per l'assunzione dei ruoli
Modulo 4: Approfondimento sulla federazione d'identità
- Federazione di utenti in AWS
- Federazione basata su SAML
- Federazione basata sul Web
- AWS SSO per la federazione di utenti
Modulo 5: Analisi degli accessi e risoluzione dei problemi
- Simulatore di policy IAM
- IAM Access Analyzer
- Visualizzazione della cronologia accesso
- Risoluzione dei problemi con AWS CloudTrail
- Laboratorio autonomo 02: Sfida per le autorizzazioni non concesse
