Deep Dive into AWS IoT Authentication and Authorization (Italian)

Descrizione del corso

La sicurezza è un problema centrale per tutta Amazon Web Services (AWS). La sicurezza è estremamente importante nel campo dell'IoT (Internet of Things) perché i dispositivi IoT sono fisicamente accessibili. Alla base di un'infrastruttura IoT sicura vi sono i processi di autenticazione e autorizzazione.

Questo corso esplora i concetti di autenticazione e autorizzazione IoT all'interno di AWS IoT. Scoprirai il piano di controllo IoT e il piano dati e imparerai come autenticare e autorizzare entrambi. Questo corso è destinato agli studenti che desiderano connettere in modo sicuro dispositivi, app mobili, app desktop, app Web o CLI ad AWS IoT. Imparerai a utilizzare diversi metodi di autenticazione e le relative policy di autorizzazione appropriate.

Questo è un corso interattivo che include esercizi pratici con AWS, progettato in modo da poter seguire il corso completo dall'inizio alla fine o selezionare singoli argomenti di tuo interesse.

Nota: questo corso fornisce trascrizioni/sottotitoli localizzati. La narrazione è in inglese.Per visualizzare i sottotitoli, fare clic sul pulsante CC nell'angolo in basso a destra del lettore.

Obiettivi del corso

In questo corso imparerai:

• Cosa sono autenticazione e autorizzazione
• La differenza tra il piano di controllo e il piano dati in AWS IoT
• I diversi metodi di connessione ad AWS IoT Core
• Come utilizzare le policy per concedere le autorizzazioni appropriate
• Come utilizzare i diversi metodi di autenticazione
• Certificati X.509
• Autorizzazioni ad hoc
• AWS Identity and Access Management (IAM), identità federate e identità federate di Amazon Cognito

Destinatari principali

Questo corso è destinato a:

• Responsabili di parchi istanze
• Architetti della sicurezza
• Ingegneri di dispositivi
• Sviluppatori di applicazioni line-of-business

Prerequisiti

È consigliabile che i partecipanti a questo corso abbiano completato:

• IoT Foundation: Telemetry
• AWS IoT Security Primer

Programma del corso

Modulo1: Introduzione

• Benvenuto
• Demo in questo corso
• Introduzione all'autenticazione e all'autorizzazione
• Introduzione alle policy
• Determinazione delle autorizzazioni
• Scrittura di una policy
• Privilegio minimo
• Conclusioni

Module 2: Piano di controllo e piano dati

• Piano di controllo e piano dati
• Piano di controllo
  • Autenticazione
  • Autorizzazione
  • Polocy IAM comuni per l'IoT
• Piano dati
  • Autenticazione
  • Autorizzazione: scelta del tipo di policy appropriato
  • Autorizzazione: azione/risorsa/variabile di policy IoT
  • Requisiti di autenticazione e autorizzazione
• Demo
• Conclusioni

Module 3: Certificati X.509

• Introduzione
• Autenticazione
  • Autenticazione
  • Autenticazione reciproca
  • Creazione e registrazione di certificati
• Autorizzazione
  • Variabili di policy con attributi di certificato
  • Chiamate dirette ai servizi AWS
• Disattivazione e revoca dei certificati
• Demo
• Conclusioni

Module 4: Autorizzazioni ad hoc

• Introduzione
• Autenticazione e autorizzazione
• Componenti di un'autorizzazione ad hoc
• Demo
• Conclusioni

Module 5: IAM, identità federate e identità Cognito

• Autenticazione con AWS Identity and Access Management
• Identità federate
• Identità federate IAM
  • Introduzione
  • Autenticazione e autorizzazione
• Suggerito: Identità Amazon Cognito
  • Introduzione
  • Autenticazione
  • Autorizzazione: scelta del tipo di policy appropriato
  • Autenticazione e autorizzazione
• Demo
• Conclusioni