YoVDO

Deep Dive with Security: AWS Identity and Access Management (IAM) (Japanese)

Offered By: Amazon Web Services via AWS Skill Builder

Tags

Amazon Web Services (AWS) Courses Identity and Access Management (IAM) Courses Role-Based Access Control Courses Attribute-Based Access Control Courses AWS Security Token Service Courses

Course Description

Overview

AWS でビルドやデプロイをする場合、適切なリソースへの適切なアクセスをデベロッパーとアプリケーションに許可することがセキュリティ上の重要な課題です。このセルフペースコースでは、AWS Identity and Access Management (IAM) について深く掘り下げ、IAM ポリシーを使用する際のベストプラクティスを説明します。このコースでは、ID フェデレーション、一時的な認証情報、AWS シングルサインオン、アクセス問題のトラブルシューティング方法といった上級向け概念も説明します。

• コースレベル: 上級

• 所要時間: 8 時間


*このコースの中のビデオには日本語の字幕がついています。字幕を表示させるには、ビデオ画面下のアイコンをクリックしてください。



アクティビティ

このコースには、デモと評価テストが含まれています。

このコースには、amazon.qwiklabs.com でホストされているオプションのセルフペースラボも 1 つ以上含まれています。ラボの料金はクレジットでお支払いいただく必要があり、1 クレジットは 1 USD です。ラボの費用は通常、最大 15 クレジットです。この費用は、aws.training の無料デジタルトレーニングには含まれません。クレジットを購入してラボを受講するには、Qwiklabs アカウントを作成する必要があります。


コースの目標

このコースで学習する内容

• ロールベースおよび属性ベースのアクセスコントロールの使用と差別化

• ベストプラクティスに従ってグローバル条件キーと IAM 条件キーを活用

• 一時的な認証情報について AWS Security Token Service (AWS STS) (AWS STS) を操作する

• IAM セッションポリシーと期間を管理して、アクセス許可のスコープダウンを図る

• IAM ID プロバイダーを作成する

• AWS シングルサインオンを ID フェデレーションで使用する方法のデモ

• IAM アクセス問題のトラブルシューティング


対象者

このコースは以下のような方を対象としています。

• AWS について実務的な知識があるセキュリティプロフェッショナル

• AWS アカウントをお持ちのユーザーで IAM を最大限に活用するための知識を身に付けたい方


前提条件

このコースの参加者は、以下の条件を満たしていることが推奨されます。

• IAM を使用してポリシーとロールでアクセスを管理した 1 ~ 2 年の経験がある

• AWS セキュリティの基礎 (第 2 版) デジタルトレーニングの受講経験または AWS セキュリティEssentials クラスルームトレーニングの参加経験がある


コースの概要

モジュール 1: AWS Identity and Access Management (IAM) の復習

• IAM の基礎

• IAM ポリシーの基本

• ポリシー評価の概要


モジュール 2: アクセスコントロール Deep Dive

• マッチングゲーム

• 属性とタグ付け

• IAM 条件キー

• グローバル条件キー

• アドバンストポリシー要素

• セルフペースラボ 01: ポリシー作成の課題


モジュール 3: アクセス委任 Deep Dive

• AWS STS を操作する

• ロールセッションの管理

• セッションタグ付け

• セルフペースラボ 02: ロール引き受けの課題


モジュール 4: ID フェデレーション Deep Dive

• AWS でのユーザーのフェデレーション

• SAML ベースのフェデレーション

• ウェブベースフェデレーション

• ユーザーフェデレーション用 AWS SSO


モジュール 5: アクセス分析とトラブルシューティング

• IAM Policy Simulator

• IAM Access Analyzer

• アクセス履歴の表示

• AWS CloudTrail によるトラブルシューティング

• セルフペースラボ 03: 不正アクセス許可の課題



Tags

Related Courses

Access Controls
(ISC)² via Coursera
Approfondimento sulla sicurezza - AWS Identity and Access Management (IAM) (Italiano) | Deep Dive with Security: AWS Identity and Access Management (IAM) (Italian)
Amazon Web Services via AWS Skill Builder
Identity and Access Management (IAM)
Packt via Coursera
Deep Dive with Security: AWS Identity and Access Management (IAM) (German)
Amazon Web Services via AWS Skill Builder
Deep Dive with Security: AWS Identity and Access Management (IAM) (Korean)
Amazon Web Services via AWS Skill Builder