Deep Dive with Security: AWS Identity and Access Management (IAM) (Japanese) (VO) 日本語吹き替え版

AWS でビルドやデプロイをする場合、適切なリソースへの適切なアクセスをデベロッパーとアプリケーションに許可することがセキュリティ上の重要な課題です。このセルフペースコースでは、AWS Identity and Access Management (IAM) について深く掘り下げ、IAM ポリシーを使用する際のベストプラクティスを説明します。このコースでは、ID フェデレーション、一時的な認証情報、AWS シングルサインオン、アクセス問題のトラブルシューティング方法といった上級向け概念も説明します。

*このコース内の動画には、日本語の吹き替えのほかに日本語の字幕もついています。字幕は画面下の [CC] をクリックして表示と非表示を切り替えることができます。

対象者

このコースは以下のような方を対象としています。

•    AWS について実務的な知識があるセキュリティプロフェッショナル

•    AWS アカウントをお持ちのユーザーで IAM を最大限に活用するための知識を身に付けたい方

コースの目標

このコースで学習する内容

•    ロールベースおよび属性ベースのアクセスコントロールの使用と差別化

•    ベストプラクティスに従ってグローバル条件キーと IAM 条件キーを活用

•    一時的な認証情報について AWS Security Token Service (AWS STS) (AWS STS) を操作する

•    IAM セッションポリシーと期間を管理して、アクセス許可のスコープダウンを図る

•    IAM ID プロバイダーを作成する

•    AWS シングルサインオンを ID フェデレーションで使用する方法のデモ

•    IAM アクセス問題のトラブルシューティング

前提条件

このコースの参加者は、以下の条件を満たしていることが推奨されます。

•    IAM を使用してポリシーとロールでアクセスを管理した 1 ～ 2 年の経験がある

•    AWS セキュリティの基礎 (第 2 版) デジタルトレーニングの受講経験または AWS セキュリティEssentials クラスルームトレーニングの参加経験がある

実施方法

このコースは以下の形式で実施されます。

•    デジタルトレーニング

所要時間

8 時間

コースの概要

AWS Identity and Access Management (IAM) の復習

•    IAM の基礎

•    IAM ポリシーの基本

•    ポリシー評価の概要

アクセスコントロール Deep Dive

•    マッチングゲーム

•    属性とタグ付け

•    IAM 条件キー

•    グローバル条件キー

•    アドバンストポリシー要素

アクセス委任 Deep Dive

•    AWS STS を操作する

•    ロールセッションの管理

•    セッションタグ付け

ID フェデレーション Deep Dive

•    AWS でのユーザーのフェデレーション

•    SAML ベースのフェデレーション

•    ウェブベースフェデレーション

•    ユーザーフェデレーション用 AWS SSO

アクセス分析とトラブルシューティング

•    IAM Policy Simulator

•    IAM Access Analyzer

•    アクセス履歴の表示

•    AWS CloudTrail によるトラブルシューティング