Deep Dive into AWS IoT Authentication and Authorization (Spanish)

Descripción del curso

La seguridad es una preocupación fundamental en todo Amazon Web Services (AWS). Es extremadamente importante en el ámbito del IoT (Internet de las cosas) porque los dispositivos de IoT son accesibles físicamente. La autenticación y la autorización son la base de una infraestructura segura de IoT.

Este curso explora los conceptos de autenticación y autorización del IoT dentro de AWS IoT. Aprenderá sobre el plano de control del IoT y el plano de datos, y cómo autenticar y autorizar ambos. Este curso está dirigido a estudiantes que desean conectar de forma segura dispositivos, aplicaciones móviles, aplicaciones de escritorio, aplicaciones web o la CLI a AWS IoT. Obtendrá información sobre la utilización de diferentes métodos de autenticación y sus políticas de autorización apropiadas.

Este es un curso interactivo que incluye ejercicios prácticos con AWS. Este curso está diseñado para que lo pueda realizar completo de principio a fin o seleccionar temas individuales que se adapten a sus intereses.

Nota: Este curso tiene transcripciones o subtítulos localizados. La narración está en inglés. Para mostrar los subtítulos, haga clic en el botón CC en la esquina inferior derecha del reproductor.

Objetivos del curso

En este curso, aprenderá lo siguiente:

• Qué son la autenticación y la autorización
• La diferencia entre el plano de control y el plano de datos en AWS IoT
• Diferentes métodos de conexión a AWS IoT Core
• Cómo utilizar las políticas para conceder los permisos adecuados
• Cómo utilizar los diferentes métodos de autenticación
  • Certificados X.509
  • Autorizadores personalizados
  • AWS Identity and Access Management (IAM), identidades federadas e identidades federadas de Amazon Cognito

Destinatarios previstos

Este curso está dirigido a los siguientes destinatarios:

• Administradores de flotas
• Arquitectos de seguridad
• Ingenieros de dispositivos
• desarrolladores de aplicaciones de línea de negocio

Requisitos previos

Recomendamos que quienes asistan a este curso cumplan los siguientes requisitos previos:

• IoT Foundation: Telemetry
• AWS IoT Security Primer

Esquema del curso

Módulo 1: Introducción

• Bienvenida
• Demostraciones en este curso
• Introducción a la autenticación y la autorización
• Introducción a las políticas
• Determinación de los permisos
• Escritura de una política
• Mínimo privilegio
• Cierre

Módulo 2: Plano de control y plano de datos

• Plano de control frente al plano de datos
• Plano de control
  • Autenticación
  • Autorización
  • Políticas comunes de IAM para IoT
• Plano de datos
  • Autenticación
  • Autorización: elección del tipo de política adecuado
  • Autorización: acción/recurso/variable de política de IoT
  • Requisitos de autenticación y autorización
• Demostración
• Cierre

Módulo 3: Certificados X.509

• Introducción
• Autenticación
  • Autenticación
  • Autenticación mutua
  • Crear y registrar certificados
• Autorización
  • Variables de políticas con atributos de certificado
  • Llamadas directas a servicios de AWS
• Desactivación y revocación de certificados
• Demostración
• Cierre

Módulo 4: Autorizadores personalizados

• Introducción
• Autenticación y autorización
• Componentes de un autorizador personalizado
• Demostración
• Cierre

Módulo 5: IAM, identidades federadas e identidades de Cognito

• Autenticación con AWS Identity and Access Management
• Identidades federadas
• Identidades federadas de IAM
  • Introducción
  • Autenticación y autorización
• Recomendado: identidades de Amazon Cognito
  • Introducción
  • Autenticación
  • Autorización: elección del tipo de política adecuado
  • Autenticación y autorización
• Demostración
• Cierre