Deep Dive with Security: AWS Identity and Access Management (IAM) (Portuguese)

À medida que você cria e implanta na AWS, é fundamental conceder aos desenvolvedores e aplicações o acesso correto aos recursos certos por questão de segurança. Este curso individualizado fornece um aprofundamento no AWS Identity and Access Management (IAM) e nas práticas recomendadas para usar as políticas do IAM. Este curso também abrange conceitos avançados, como federação de identidades, credenciais temporárias, AWS Single Sign-On e maneiras de solucionar problemas de acesso.

• Nível do curso: avançado
• Duração: 8 horas

Observação: Este curso tem transcrições/legendas traduzidas. A narração está em inglês.

Para exibir as legendas, clique no botão CC no canto inferior direito do player.

Atividades

Este curso inclui demonstrações e avaliações.

Este curso também inclui um ou mais laboratórios autoguiados opcionais e hospedados em amazon.qwiklabs.com. Você deve pagar pelos laboratórios com créditos, cada crédito custa USD 1. O custo dos laboratórios normalmente é de até 15 créditos. Este custo não está incluído no treinamento digital gratuito do aws.training. Será necessário criar uma conta no Qwiklabs para comprar créditos e participar de um laboratório.

Objetivos do curso

Neste curso, você aprenderá a:

• Usar e diferenciar entre controles de acesso baseados em função e em atributos
• Aproveitar as chaves de condição globais e do IAM de acordo com as práticas recomendadas
• Interagir com o AWS Security Token Service (AWS STS) de credenciais temporárias
• Gerenciar políticas e durações das sessões do IAM para reduzir as permissões
• Criar um provedor de identidade do IAM
• Demonstrar como é possível usar o AWS Single Sign-On na federação de identidades
• Solucionar problemas de acesso do IAM

Público-alvo

Este curso é destinado a:

• Profissionais de segurança com conhecimento mínimo da AWS
• Usuários com uma conta da AWS que desejam desenvolver seus conhecimentos sobre a melhor maneira de usar o IAM

Pré-requisitos

Recomendamos que os participantes deste curso:

• Tenham de um a dois anos de experiência usando o IAM para gerenciar o acesso por meio de políticas e funções
• Tenham realizado o treinamento digital da AWS Security Fundamentals (2ª edição) ou participado do treinamento presencial do AWS Security Essentials

Descrição do curso

Módulo 1: Revisão do AWS Identity and Access Management (IAM)

• Fundamentos do IAM
• Noções básicas sobre políticas do IAM
• Visão geral da avaliação de políticas

Módulo 2: Aprofundamento em controle de acesso

• O jogo de correspondência
• Atributos e marcação
• Chaves de condição do IAM
• Chaves de condição globais
• Elementos de política avançados
• Laboratório autoguiado 1: Desafio de criação de políticas

Módulo 3: Aprofundamento em delegação de acesso

• IInteração com o AWS STS
• Gerenciamento de sessões de função
• Marcação de sessão
• Laboratório autoguiado 2: Desafio de suposição de função

Módulo 4: Aprofundamento em federação de identidades

• Federação de usuários na AWS
• Federação baseada em SAML
• Federação baseada na Web
• AWS SSO para federação de usuários

Módulo 5: Análise de acesso e solução de problemas

• Simulador de políticas do IAM
• IAM Access Analyzer
• Exibição de histórico de acesso
• Solução de problemas com o AWS CloudTrail
• Laboratório autoguiado 3: Desafio de permissões não autorizadas