AWS でビルドやデプロイをする場合、適切なリソースへの適切なアクセスをデベロッパーとアプリケーションに許可することがセキュリティ上の重要な課題です。このセルフペースコースでは、AWS Identity and Access Management (IAM) について深く掘り下げ、IAM ポリシーを使用する際のベストプラクティスを説明します。このコースでは、ID フェデレーション、一時的な認証情報、AWS シングルサインオン、アクセス問題のトラブルシューティング方法といった上級向け概念も説明します。
*このコース内の動画には、日本語の吹き替えのほかに日本語の字幕もついています。字幕は画面下の [CC] をクリックして表示と非表示を切り替えることができます。
対象者
このコースは以下のような方を対象としています。
• AWS について実務的な知識があるセキュリティプロフェッショナル
• AWS アカウントをお持ちのユーザーで IAM を最大限に活用するための知識を身に付けたい方
コースの目標
このコースで学習する内容
• ロールベースおよび属性ベースのアクセスコントロールの使用と差別化
• ベストプラクティスに従ってグローバル条件キーと IAM 条件キーを活用
• 一時的な認証情報について AWS Security Token Service (AWS STS) (AWS STS) を操作する
• IAM セッションポリシーと期間を管理して、アクセス許可のスコープダウンを図る
• IAM ID プロバイダーを作成する
• AWS シングルサインオンを ID フェデレーションで使用する方法のデモ
• IAM アクセス問題のトラブルシューティング
前提条件
このコースの参加者は、以下の条件を満たしていることが推奨されます。
• IAM を使用してポリシーとロールでアクセスを管理した 1 ~ 2 年の経験がある
• AWS セキュリティの基礎 (第 2 版) デジタルトレーニングの受講経験または AWS セキュリティEssentials クラスルームトレーニングの参加経験がある
実施方法
このコースは以下の形式で実施されます。
• デジタルトレーニング
所要時間
8 時間
コースの概要
AWS Identity and Access Management (IAM) の復習
• IAM の基礎
• IAM ポリシーの基本
• ポリシー評価の概要
アクセスコントロール Deep Dive
• マッチングゲーム
• 属性とタグ付け
• IAM 条件キー
• グローバル条件キー
• アドバンストポリシー要素
アクセス委任 Deep Dive
• AWS STS を操作する
• ロールセッションの管理
• セッションタグ付け
ID フェデレーション Deep Dive
• AWS でのユーザーのフェデレーション
• SAML ベースのフェデレーション
• ウェブベースフェデレーション
• ユーザーフェデレーション用 AWS SSO
アクセス分析とトラブルシューティング
• IAM Policy Simulator
• IAM Access Analyzer
• アクセス履歴の表示
• AWS CloudTrail によるトラブルシューティング
