Approfondimento sulla sicurezza - AWS Identity and Access Management (IAM) (Italiano) | Deep Dive with Security: AWS Identity and Access Management (IAM) (Italian)

Quando crei e distribuisci su AWS, garantire a sviluppatori e applicazioni il giusto accesso alle risorse giuste è fondamentale per la sicurezza. Questo corso gestito dall'utente presenta uno studio approfondito di AWS Identity and Access Management (IAM) e delle migliori pratiche per l'utilizzo delle politiche IAM. Il corso copre inoltre concetti avanzati, come la federazione delle identità, le credenziali temporanee, AWS Single Sign-On e la risoluzione dei problemi di accesso.

• Livello del corso: avanzato
• Durata: 8 ore

Nota: questo corso fornisce trascrizioni/sottotitoli localizzati. La narrazione è in inglese.

Per visualizzare i sottotitoli, fare clic sul pulsante CC nell'angolo in basso a destra del lettore.

Attività

Questo corso include dimostrazioni e valutazioni.

Obiettivi del corso

In questo corso, apprenderai come:

• Utilizzare e distinguere tra controlli di accesso basati su ruoli e attributi
• Sfruttare le chiavi di condizione globali e IAM secondo le procedure consigliate
• Interagire con AWS Security Token Service (AWS STS) per credenziali temporanee
• Gestire i criteri e la durata della sessione IAM per ridurre il numero di autorizzazioni
• Creare un provider d'identità IAM
• Mostrare l'utilizzo di AWS Single Sign-On nella federazione delle identità
• Risolvere i problemi di accesso IAM

Destinatari principali

Questo corso è rivolto a:

• Professionisti della sicurezza con una conoscenza operativa di AWS
• Utenti con un account AWS che desiderano sviluppare le proprie conoscenze su come utilizzare al meglio IAM

Prerequisiti

Si raccomanda che i partecipanti a questo corso:

• Possiedano 1-2 anni di esperienza nell'uso di IAM per gestire l'accesso tramite policy e ruoli
• Abbiano seguito il corso di formazione digitale AWS Security Fundamentals (2nd Edition)  o partecipato al corso di formazione in presenza AWS Security Essentials

Riepilogo del corso

Modulo 1: Revisione di AWS Identity and Access Management

• Nozioni fondamentali di IAM
• Nozioni di base sulla policy IAM
• Panoramica sulla valutazione delle policy

Modulo 2: Approfondimento sul controllo degli accessi

• The Matching Game
• Attributi e tag
• Chiavi di condizione IAM
• Chiavi di condizione globali
• Elementi di policy avanzati

Modulo 3: Approfondimento sulla delega degli accessi

• Interazione con AWS STS
• Gestione delle sessioni di ruolo
• Tagging delle sessioni

Modulo 4: Approfondimento sulla federazione d'identità

• Federazione di utenti in AWS
• Federazione basata su SAML
• Federazione basata sul Web
• AWS SSO per la federazione di utenti

Modulo 5: Analisi degli accessi e risoluzione dei problemi

• Simulatore di policy IAM
• IAM Access Analyzer
• Visualizzazione della cronologia accesso
• Risoluzione dei problemi con AWS CloudTrail