课程说明
在 AWS 上无论是进行构建还是部署,授予开发人员和应用程序对适当资源的相应访问权限对于安全性都至关重要。本自主进度课程带大家深入了解 AWS Identity and Access Management (IAM) 以及使用 IAM 策略的最佳实践。本课程还介绍了一些高级概念,例如联合身份、临时凭证、AWS Single Sign-On 以及排查访问权限问题的方法。
• 课程级别:高级
• 时长:8 小时
注意:本课程具有本地化的注释/字幕。 旁白保留英语。
要显示字幕,请单击播放器右下角的 CC 按钮。
课堂活动
本课程包括演示和评估。
本课程还包含在 amazon.qwiklabs.com 上托管的一个或多个任选的自主进度动手实验室。您必须使用积分支付实验室的费用,每个积分价值 1 美元。实验室通常最多需要 15 个积分。此费用不包含在 aws.training 免费数字培训中。您需要创建 Qwiklabs 账户才能购买积分并使用实验室。
课程目标
在本课程中,您将学习:
• 使用和区分基于角色的访问控制和基于属性的访问控制
• 根据最佳实践利用全局和 IAM 条件键
• 与 AWS Security Token Service (AWS STS) 交互以获取临时凭证
• 管理 IAM 会话策略和持续时间以缩小权限范围
• 创建 IAM 身份提供程序
• 演示如何在联合身份中使用 AWS Single Sign-On
• 排查 IAM 访问权限问题
目标受众
本课程面向:
• 有 AWS 使用经验的安全专业人员
• 拥有 AWS 账户并希望了解使用 IAM 的最佳实践的用户
先决条件
我们建议符合以下条件的人员参加本课程:
• 拥有 1-2 年使用 IAM 通过策略和角色管理访问的经验
• 已参加 AWS Security Fundamentals(第 2 版)数字培训或参加了 AWS Security Essentials 课堂培训
课程大纲
模块 1:AWS Identity and Access Management 回顾
• IAM 基础知识
• IAM 策略基础
• 策略评估概述
模块 2:深入了解访问控制
• 匹配对策
• 属性和标记
• IAM 条件键
• 全局条件键
• 高级策略元素
• 自主进度动手实验室 01:策略创建挑战
模块 3:深入了解访问授权
• 与 AWS STS 交互
• 管理角色会话
• 会话标记
• 自主进度动手实验室 02:角色担任挑战
模块 4:深入了解身份联合
• AWS 联合身份用户
• 基于 SAML 的联合
• 基于 Web 的联合
• 用于用户联合身份的 AWS SSO
模块 5:访问分析和故障排查
• IAM 策略模拟器
• IAM 访问分析器
• 查看访问历史记录
• 使用 AWS CloudTrail 进行故障排查
• 自主进度动手实验室 03:异常权限挑战
