AWS でビルドやデプロイをする場合、適切なリソースへの適切なアクセスをデベロッパーとアプリケーションに許可することがセキュリティ上の重要な課題です。このセルフペースコースでは、AWS Identity and Access Management (IAM) について深く掘り下げ、IAM ポリシーを使用する際のベストプラクティスを説明します。このコースでは、ID フェデレーション、一時的な認証情報、AWS シングルサインオン、アクセス問題のトラブルシューティング方法といった上級向け概念も説明します。
• コースレベル: 上級
• 所要時間: 8 時間
*このコースの中のビデオには日本語の字幕がついています。字幕を表示させるには、ビデオ画面下のアイコンをクリックしてください。
アクティビティ
このコースには、デモと評価テストが含まれています。
このコースには、amazon.qwiklabs.com でホストされているオプションのセルフペースラボも 1 つ以上含まれています。ラボの料金はクレジットでお支払いいただく必要があり、1 クレジットは 1 USD です。ラボの費用は通常、最大 15 クレジットです。この費用は、aws.training の無料デジタルトレーニングには含まれません。クレジットを購入してラボを受講するには、Qwiklabs アカウントを作成する必要があります。
コースの目標
このコースで学習する内容
• ロールベースおよび属性ベースのアクセスコントロールの使用と差別化
• ベストプラクティスに従ってグローバル条件キーと IAM 条件キーを活用
• 一時的な認証情報について AWS Security Token Service (AWS STS) (AWS STS) を操作する
• IAM セッションポリシーと期間を管理して、アクセス許可のスコープダウンを図る
• IAM ID プロバイダーを作成する
• AWS シングルサインオンを ID フェデレーションで使用する方法のデモ
• IAM アクセス問題のトラブルシューティング
対象者
このコースは以下のような方を対象としています。
• AWS について実務的な知識があるセキュリティプロフェッショナル
• AWS アカウントをお持ちのユーザーで IAM を最大限に活用するための知識を身に付けたい方
前提条件
このコースの参加者は、以下の条件を満たしていることが推奨されます。
• IAM を使用してポリシーとロールでアクセスを管理した 1 ~ 2 年の経験がある
• AWS セキュリティの基礎 (第 2 版) デジタルトレーニングの受講経験または AWS セキュリティEssentials クラスルームトレーニングの参加経験がある
コースの概要
モジュール 1: AWS Identity and Access Management (IAM) の復習
• IAM の基礎
• IAM ポリシーの基本
• ポリシー評価の概要
モジュール 2: アクセスコントロール Deep Dive
• マッチングゲーム
• 属性とタグ付け
• IAM 条件キー
• グローバル条件キー
• アドバンストポリシー要素
• セルフペースラボ 01: ポリシー作成の課題
モジュール 3: アクセス委任 Deep Dive
• AWS STS を操作する
• ロールセッションの管理
• セッションタグ付け
• セルフペースラボ 02: ロール引き受けの課題
モジュール 4: ID フェデレーション Deep Dive
• AWS でのユーザーのフェデレーション
• SAML ベースのフェデレーション
• ウェブベースフェデレーション
• ユーザーフェデレーション用 AWS SSO
モジュール 5: アクセス分析とトラブルシューティング
• IAM Policy Simulator
• IAM Access Analyzer
• アクセス履歴の表示
• AWS CloudTrail によるトラブルシューティング
• セルフペースラボ 03: 不正アクセス許可の課題
