Class Central is learner-supported. When you buy through links on our site, we may earn an affiliate commission.

Amazon Web Services

Deep Dive with Security: AWS Identity and Access Management (IAM) (简体中文)

Amazon Web Services and Amazon via AWS Skill Builder

Go to class Write review
Babbel Ad

You’re only 3 weeks away from a new language

Learn More Coursera Ad

Coursera Plus Annual Nearly 45% Off

Learn More

Overview

Coursera Flash Sale
40% Off Coursera Plus for 3 Months!
Grab it

在 AWS 上无论是进行构建还是部署,授予开发人员和应用程序对适当资源的相应访问权限对于安全性都至关重要。本自主进度课程带大家深入了解 AWS Identity and Access Management (IAM) 以及使用 IAM 策略的最佳实践。本课程还介绍了一些高级概念,例如联合身份、临时凭证、AWS Single Sign-On 以及排查访问权限问题的方法。

  • 课程级别:高级
  • 时长:8 小时


注意:本课程具有本地化的注释/字幕。 旁白保留英语。要显示字幕,请单击播放器右下角的 CC 按钮。


课堂活动

本课程包括演示和评估。


课程目标

在本课程中,您将学习:

  • 使用和区分基于角色的访问控制和基于属性的访问控制
  • 根据最佳实践利用全局和 IAM 条件键
  • 与 AWS Security Token Service (AWS STS) 交互以获取临时凭证
  • 管理 IAM 会话策略和持续时间以缩小权限范围
  • 创建 IAM 身份提供程序
  • 演示如何在联合身份中使用 AWS Single Sign-On
  • 排查 IAM 访问权限问题


目标受众

本课程面向:

  • 有 AWS 使用经验的安全专业人员
  • 拥有 AWS 账户并希望了解使用 IAM 的最佳实践的用户


先决条件

我们建议符合以下条件的人员参加本课程:

  • 拥有 1-2 年使用 IAM 通过策略和角色管理访问的经验
  • 已参加 AWS Security Fundamentals(第 2 版)数字培训或参加了 AWS Security Essentials 课堂培训


课程大纲


模块 1:AWS Identity and Access Management 回顾

  • IAM 基础知识
  • IAM 策略基础
  •  策略评估概述


模块 2:深入了解访问控制

  • 匹配对策
  • 属性和标记
  • IAM 条件键
  • 全局条件键
  • 高级策略元素


模块 3:深入了解访问授权

  • 与 AWS STS 交互
  • 管理角色会话
  • 会话标记


模块 4:深入了解身份联合

  • AWS 联合身份用户
  • 基于 SAML 的联合
  • 基于 Web 的联合
  • 用于用户联合身份的 AWS SSO


模块 5:访问分析和故障排查

  • IAM 策略模拟器
  • IAM 访问分析器
  • 查看访问历史记录
  • 使用 AWS CloudTrail 进行故障排查

Tags

Reviews

Start your review of Deep Dive with Security: AWS Identity and Access Management (IAM) (简体中文)

Go to class

Never Stop Learning.

Get personalized course recommendations, track subjects and courses with reminders, and more.

Sign up for free
Someone learning on their laptop while sitting on the floor.