Deep Dive into AWS IoT Authentication and Authorization (Portuguese)

Descrição do curso

Segurança é uma questão central para toda a Amazon Web Services (AWS). A segurança é extremamente importante no campo da IoT (Internet das Coisas) porque os dispositivos IoT são fisicamente acessíveis. A autenticação e a autorização são as bases de uma infraestrutura de IoT segura.

Este curso explora os conceitos de autenticação e autorização de IoT no AWS IoT. Você aprenderá sobre o plano de controle e o plano de dados de IoT e como autenticar e autorizar ambos. Este curso se destina a alunos que gostariam de conectar com segurança dispositivos, aplicações móveis, aplicações para desktop, aplicações da Web ou a CLI para o AWS IoT. Você aprenderá sobre o uso de diferentes métodos de autenticação e suas políticas de autorização apropriadas.

Este é um curso interativo que inclui exercícios práticos usando a AWS. Este curso foi criado para que você possa fazer o curso completo do início ao fim ou para selecionar tópicos específicos que atendam aos seus interesses.

Observação: Este curso tem transcrições/legendas traduzidas. A narração está em inglês. Para exibir as legendas, clique no botão CC no canto inferior direito do player.

Objetivos do curso

Neste curso, você aprenderá:

• O que são autenticação e autorização
• A diferença entre o plano de controle e o plano de dados no AWS IoT
• Diferentes métodos de conexão ao AWS IoT Core
• Como usar políticas para conceder permissões adequadas
• Como usar os diferentes métodos de autenticação
  • Certificados X.509
  • Autorizadores personalizados
  • AWS Identity and Access Management (IAM), identidades federadas e identidades federadas do Amazon Cognito

Público-alvo

Este curso é destinado a:

• Fleet Managers
• Arquitetos de segurança
• Engenheiros de dispositivos
• Desenvolvedores de aplicações de linha de negócios

Pré-requisitos

Recomendamos que os participantes deste curso cumpram os seguintes pré-requisitos:

• IoT Foundation: Telemetry
• AWS IoT Security Primer

Descrição do curso

Módulo 1: Introdução

• Bem-vindo(a)
• Demonstrações neste curso
• Introdução à autenticação e autorização
• Introdução às políticas
• Determinar permissões
• Escrever uma política
• Privilégio mínimo
• Conclusão

Módulo 2: Plano de controle e plano de dados

• Plano de controle comparado com plano de dados
• Plano de controle
  • Autenticar
  • Autorizar
  • Políticas comuns do IAM para IoT
• Plano de dados
  • Autenticar
  • Autorizar: escolher o tipo de política apropriado
  • Autorizar: ação/recurso/variável da política de IoT
  • Requisitos de autenticação e autorização
• Demonstração
• Conclusão

Módulo 3: Certificados X.509

• Introdução
• Autenticar
  • Autenticar
  • Autenticação mútua
  • Criação e registro de certificados
• Autorizar
  • Variáveis de políticas com atributos de certificado
  • Chamadas diretas para produtos da AWS
• Como desativar e revogar certificados
• Demonstração
• Conclusão

Módulo 4: Autorizadores personalizados

• Introdução
• Autenticar e autorizar
• Componentes de um autorizador personalizado
• Demonstração
• Conclusão

Módulo 5: IAM, identidades federadas e identidades do Cognito

• Autenticar com o AWS Identity and Access Management
• Identidades federadas
• Identidades federadas do IAM
  • Introdução
  • Autenticar e autorizar
• Recomendado: identidades do Amazon Cognito
  • Introdução
  • Autenticar
  • Autorizar: escolher o tipo de política apropriado
  • Autenticar e autorizar
• Demonstração
• Conclusão