Deep Dive into AWS IoT Authentication and Authorization (Simplified Chinese)

课程说明

安全性是 Amazon Web Services (AWS) 一切工作的核心。安全性在物联网 (IoT) 领域极为重要，因为 IoT 设备可以在物理上接近。身份验证和授权是 IoT 基础设施安全性的基石。

本课程将探讨 AWS IoT 中 IoT 身份验证和授权的概念。您将了解 IoT 控制层面和数据层面以及如何对两者进行身份验证和授权。本课程面向希望将设备、移动应用程序、桌面应用程序、Web 应用程序或 CLI 安全地连接到 AWS IoT 的学员。您将了解如何使用不同的身份验证方法及其适当的授权策略。

这是一个互动课程，包括使用 AWS 的动手练习。本课程旨在让您可以从头到尾学习完整课程，或者选择自己感兴趣的单个主题。

课程目标

通过本次课程，您将学习：

• 身份验证和授权是什么
• AWS IoT 中控制层面和数据层面之间的区别
• 连接到 AWS IoT Core 的不同方法
• 如何使用策略授予适当的权限
• 如何使用不同的身份验证方法
• oX.509 证书
• o自定义授权方
• oAWS Identity and Access Management (IAM)、联合身份和 Amazon Cognito 联合身份

目标受众

本课程主要面向：

• 机群管理人员
• 安全架构师
• 设备工程师
• 业务线应用程序开发人员

先决条件

我们建议本课程的参与人员满足以下先决条件：

• IoT Foundation: Telemetry
• AWS IoT 安全性入门

课程大纲

模块 1：简介

• 欢迎
• 本课程中的演示
• 身份验证和授权简介
• 策略简介
• 确定权限
• 编写策略
• 最小权限
• 结束语

模块 2：控制层面和数据层面

• 控制层面与数据层面对比
• 控制层面
  • 身份验证
  • 授权
  • IoT 的常见 IAM 策略
• 数据层面
  • 身份验证
  • 授权：选择适当的策略类型
  • 授权：IoT 策略操作/资源/变量
  • 身份验证和授权要求
• 演示
• 结束语

模块 3：X.509 证书

• 简介
• 身份验证
  • 身份验证
  • 自动身份验证
  • 创建和注册证书
• 授权
  • 具有证书属性的策略变量
  • 直接调用 AWS 服务
• 停用和撤消证书
• 演示
• 结束语

模块 4：自定义授权方

• 简介
• 身份验证和授权
• 自定义授权方的组件
• 演示
• 结束语

模块 5：IAM、联合身份和 Cognito 身份

• 利用 AWS Identity and Access Management 进行身份验证
• 联合身份
• IAM 联合身份
  • 简介
  • 身份验证和授权
• 推荐：Amazon Cognito 身份
  • 简介
  • 身份验证
  • 授权：选择适当的策略类型
  • 身份验证和授权
• 演示
• 结束语