Plongée dans la sécurité : Gestion des identités et des accès (IAM) d'AWS (Français) | Deep Dive with Security: AWS Identity and Access Management (IAM) (French)

Lorsque vous créez et déployez sur AWS, il est essentiel pour la sécurité de garantir aux développeurs et aux applications le bon accès aux bonnes ressources. Ce cours en autoformation offre un aperçu approfondi d'AWS Identity and Access Management (IAM) et des bonnes pratiques d'utilisation des stratégies IAM. Ce cours couvre également des concepts avancés, tels que la fédération d'identité, les informations d'identification temporaires, AWS Single Sign-On et les méthodes de résolution des problèmes d'accès.

• Niveau du cours : avancé
• Durée : 8 heures

Remarque : ce cours comporte des transcriptions ou des sous-titres localisés. La narration est en anglais. Pour afficher les sous-titres, cliquez sur le bouton CC dans le coin inférieur droit du joueur.

Activités

Ce cours comprend des démonstrations et des évaluations.

Objectifs du cours

Dans ce cours, vous apprendrez à :

• Utiliser et différencier les contrôles d'accès basés sur les rôles et les contrôles d'accès basés sur les attributs
• Utiliser les clés de condition globales et IAM conformément aux meilleures pratiques
• Interagir avec AWS Security Token Service (AWS STS) pour obtenir des identifiants temporaires
• Gérer les stratégies et la durée de session IAM pour réduire les autorisations
• Créer un fournisseur d'identité IAM
• Démontrer comment utiliser AWS Single Sign-On dans la fédération d'identité
• Résoudre des problèmes d'accès IAM

Public visé

Ce cours s'adresse aux personnes suivantes : 

• Professionnels de la sécurité ayant des connaissances pratiques d'AWS
• Les utilisateurs disposant d'un compte AWS qui cherchent à développer leurs connaissances sur la meilleure façon d'utiliser IAM

Prérequis

Pour suivre ce cours, il est recommandé :

• D'avoir 1 à 2 ans d'expérience dans l'utilisation d'IAM pour gérer l'accès via les stratégies et les rôles
• D'avoir suivi la formation numérique Concepts de sécurité fondamentaux d'AWS (2e édition) ou la formation en présentiel Notions de base de la sécurité AWS

Déroulement du cours

Module 1 : étude d'AWS Identity and Access Management

• Notions fondamentales d'IAM
• Principes de base de la stratégie IAM
• Aperçu de l'évaluation des stratégiess

Module 2 : exploration des contrôles d'accès

• Le jeu de correspondance
• Attributs et étiquette
• Clés de condition IAM
• Clés de condition globales
• Éléments de stratégie avancés

Module 3 : exploration des délégations

• Interaction avec AWS STS
• Gestion des sessions de rôles
• Étiquette de session

Module 4 : exploration de la fédération d'identité

• Fédération des utilisateurs dans AWS
• Fédération basée sur SAML
• Fédération basée sur le web
• AWS SSO pour la fédération des utilisateurs

Module 5 : analyse des accès et dépannage

• Simulateur de stratégie IAM
• IAM Access Analyzer
• Affichage de l'historique des accès
• Dépannage avec AWS CloudTrail