Deep Dive with Security: AWS Identity and Access Management (IAM) (Traditional Chinese)

在 AWS 上建置和部署時，授與開發人員和應用程式正確存取正確的資源對於安全性至關重要。這個自主進度課程深入了解 AWS Identity and Access Management (IAM)，以及使用 IAM 政策的最佳實務。本課程也涵蓋進階概念，例如聯合身份、臨時憑證、AWS Single Sign-On，以及疑難排解存取問題的方法。

• 課程等級：進階
• 持續時間：8 小時

注意：本課程具有本地化的註釋/字幕。旁白保留英語。

要顯示字幕，請按一下播放器右下角的 CC 按鈕。

活動

本課程包括示範和評定。

本課程包含在 amazon.qwiklabs.com 上託管的一個或多個可選的自主進度實驗室。您必須使用積分支付實驗室，每個積分為 1 USD。實驗室通常需要最多 15 個積分。aws.training 的免費數位培訓不含此費用。您將需要建立 Qwiklabs 帳戶來購買積分並參加實驗室。

課程目標

在本課程中，您將學習：

• 使用及區分以角色為基礎的存取控制和以屬性為基礎的存取控制
• 根據最佳實務運用全域和 IAM 條件金鑰
• 與 AWS Security Token Service (AWS STS) 互動以取得臨時憑證
• 管理 IAM 工作階段政策和持續時間以縮小許可範圍
• 建立 IAM 身分供應商
• 示範如何在聯合身份中使用 AWS Single Sign-On
• 診斷 IAM 存取問題

目標對象

本課程適用於：

• 具備 AWS 工作經驗的安全專業人員
• 擁有 AWS 帳戶的使用者，希望建立有關如何最佳使用 IAM 的知識

先決條件

我們建議具備以下經驗的人員參加此課程：

• 擁有 1-2 年使用 IAM 透過政策和角色管理存取的經驗
• 已接受 AWS Security Fundamentals (第 2 版) 數位培訓或參加 AWS Security Essentials 課堂培訓

課程大綱

單元 1：AWS Identity and Access Management 綜述

• IAM 基礎原理
• IAM 政策基礎知識
• 政策評估概觀

單元 2：深入學習存取控制

• 配對遊戲
• 屬性和標記
• IAM 條件金鑰
• 全域條件金鑰
• 進階政策元素
• 自主進度實驗室 01：政策建立挑戰

單元 3：深入學習存取委派

• 與 AWS STS 互動
• 管理角色工作階段
• 工作階段標記
• 自主進度實驗室 02：角色擔任挑戰

單元 4：深入學習聯合身份

• AWS 中的聯合使用者
• 以 SAML 為基礎的聯合
• 以 Web 為基礎的聯合
• 用於使用者聯合的 AWS SSO

單元 5：存取分析與疑難排解

• IAM 政策模擬器
• IAM Access Analyzer
• 檢視存取歷史記錄
• 使用 AWS CloudTrail 疑難排解
• 自主進度實驗室 03：惡意許可挑戰