课程说明
安全性是 Amazon Web Services (AWS) 一切工作的核心。安全性在物联网 (IoT) 领域极为重要,因为 IoT 设备可以在物理上接近。身份验证和授权是 IoT 基础设施安全性的基石。
本课程将探讨 AWS IoT 中 IoT 身份验证和授权的概念。您将了解 IoT 控制层面和数据层面以及如何对两者进行身份验证和授权。本课程面向希望将设备、移动应用程序、桌面应用程序、Web 应用程序或 CLI 安全地连接到 AWS IoT 的学员。您将了解如何使用不同的身份验证方法及其适当的授权策略。
这是一个互动课程,包括使用 AWS 的动手练习。本课程旨在让您可以从头到尾学习完整课程,或者选择自己感兴趣的单个主题。
课程目标
通过本次课程,您将学习:
- 身份验证和授权是什么
- AWS IoT 中控制层面和数据层面之间的区别
- 连接到 AWS IoT Core 的不同方法
- 如何使用策略授予适当的权限
- 如何使用不同的身份验证方法
- oX.509 证书
- o自定义授权方
- oAWS Identity and Access Management (IAM)、联合身份和 Amazon Cognito 联合身份
目标受众
本课程主要面向:
- 机群管理人员
- 安全架构师
- 设备工程师
- 业务线应用程序开发人员
先决条件
我们建议本课程的参与人员满足以下先决条件:
- IoT Foundation: Telemetry
- AWS IoT 安全性入门
课程大纲
模块 1:简介
- 欢迎
- 本课程中的演示
- 身份验证和授权简介
- 策略简介
- 确定权限
- 编写策略
- 最小权限
- 结束语
模块 2:控制层面和数据层面
- 控制层面与数据层面对比
- 控制层面
- 身份验证
- 授权
- IoT 的常见 IAM 策略
- 数据层面
- 身份验证
- 授权:选择适当的策略类型
- 授权:IoT 策略操作/资源/变量
- 身份验证和授权要求
- 演示
- 结束语
模块 3:X.509 证书
- 简介
- 身份验证
- 身份验证
- 自动身份验证
- 创建和注册证书
- 授权
- 具有证书属性的策略变量
- 直接调用 AWS 服务
- 停用和撤消证书
- 演示
- 结束语
模块 4:自定义授权方
- 简介
- 身份验证和授权
- 自定义授权方的组件
- 演示
- 结束语
模块 5:IAM、联合身份和 Cognito 身份
- 利用 AWS Identity and Access Management 进行身份验证
- 联合身份
- IAM 联合身份
- 简介
- 身份验证和授权
- 推荐:Amazon Cognito 身份
- 简介
- 身份验证
- 授权:选择适当的策略类型
- 身份验证和授权
- 演示
- 结束语
