Deep Dive into AWS IoT Authentication and Authorization (Traditional Chinese)
Offered By: Amazon Web Services via AWS Skill Builder
Course Description
Overview
課程描述
安全是所有 Amazon Web Services (AWS) 最關心的問題。安全在 IoT (物聯網) 領域非常重要,因為 IoT 裝置是透過實體方式存取。身分驗證和授權是安全 IoT 基礎設施的根基。
本課程將探索 AWS IoT 內的 IoT 身分驗證和授權的概念。您將學習 IoT 控制平面和資料平面,以及如何對二者進行身分驗證與授權。本課程適用於想要安全連接裝置、行動應用程式、桌面應用程式、Web 應用程式或 CLI 到 AWS IoT 的學生。您將學習使用不同的身分驗證方法,及其適當的授權政策。
這是互動式課程,其中包括使用 AWS 的實作練習。本課程經過專門設計,您可以從頭至尾學習完整的課程,或者選取個別您感興趣的主題。
課程目標
在本課程中,您將學習以下內容:
- 什麼是身分驗證和授權
- AWS IoT 中的控制平面和資料平面之間的差異
- 連接到 AWS IoT Core 的不同方法
- 如何使用政策授予適當的許可
- 如何使用不同的身分驗證方法
- X.509 憑證
- 自訂授權方
- AWS Identity and Access Management (IAM)、聯合身分和 Amazon Cognito 聯合身分
目標對象
本課程適用於:
- 機群經理
- 安全架構師
- 裝置工程師
- 企業營運應用程式開發人員
先決條件
建議參加此課程的人具備以下先決條件:
- IoT Foundation: Telemetry (IoT 基礎:遙測)
- AWS IoT Security Primer (AWS IoT 安全入門)
課程大綱
單元 1:簡介
- 歡迎
- 本課程的示範
- 身分驗證與授權簡介
- 政策簡介
- 判定許可
- 撰寫政策
- 最低權限
- 結語
單元 2:控制平面和資料平面
- 控制平面與資料平面
- 控制平面
- 身分驗證
- 授權
- IoT 的常見 IAM 政策
- 資料平面
- 身分驗證
- 授權:選擇適當的政策類型
- 授權:IoT 政策動作/資源/變數
- 身分驗證與授權需求
- 示範
- 結語
單元 3:X.509 憑證
- 簡介
- 身分驗證
- 身分驗證
- 交互身分驗證身分驗證
- 建立和註冊憑證
- 授權
- 具有憑證屬性的政策變數
- 直接呼叫 AWS 服務
- 停用與撤銷憑證
- 示範
- 結語
單元 4:自訂授權方
- 簡介
- 身分驗證和授權
- 自訂授權方元件
- 示範
- 結語
單元 5:IAM、聯合身分和 Cognito 身分
- 使用 AWS Identity and Access Management 進行身分驗證
- 聯合身分
- IAM 聯合身分
- 簡介
- 身分驗證和授權
- 建議:Amazon Cognito 身分
- 簡介
- 身分驗證
- 授權:選擇適當的政策類型
- 身分驗證和授權
- 示範
- 結語
Tags
Related Courses
Building Modern Nodejs Applications on AWSAmazon Web Services via edX Building Modern .NET Applications on AWS
Amazon Web Services via edX Deep Dive into AWS IoT Authentication and Authorization (Indonesian)
Amazon Web Services via AWS Skill Builder Deep Dive into AWS IoT Authentication and Authorization (Simplified Chinese)
Amazon Web Services via AWS Skill Builder Deep Dive into AWS IoT Authentication and Authorization (French)
Amazon Web Services via AWS Skill Builder