-
セキュリティは、Amazon Web Services (AWS) のどの側面においても中心的な関心事です。IoT (モノのインターネット) の分野では、IoT デバイスが物理的にアクセス可能であるため、セキュリティは極めて重要です。認証と認可は、セキュアな IoT インフラストラクチャの基礎です。
このコースでは、AWS IoT における IoT の認証と認可の概念について説明します。IoT のコントロールプレーンとデータプレーン、そしてその両方に対する認証と認可の方法について学習します。このコースは、デバイス、モバイルアプリ、デスクトップアプリ、ウェブアプリ、または CLI を AWS IoT に安全に接続したいと考えている受講者を対象としています。さまざまな認証方法とその適切な認可ポリシーの使用について学習します。
このコースは、AWS を使用したハンズオン演習を含むインタラクティブなコースです。このコースは、最初から最後までコース全体を受講することも、必要に応じて個々のトピックを選択することもできるように設計されています。
コースの目標
このコースでは以下について学習します。
• 認証と認可とは
• AWS IoT のコントロールプレーンとデータプレーンの違い
• AWS IoT Core に接続するためのさまざまな方法
• ポリシーを使用して適切なアクセス許可を付与する方法
• さまざまな認証方法の使用方法
o X.509 証明書
o カスタムオーソライザー
o AWS Identity and Access Management (IAM)、フェデレーテッド ID、および Amazon Cognito フェデレーテッド ID
対象者
このコースは以下のような方を対象としています。
• フリートマネージャー
• セキュリティアーキテクト
• セキュリティエンジニア
• デバイスエンジニア
• 基幹業務アプリケーションデベロッパー
前提条件
このコースの参加者には、以下のコースを修了していることが推奨されます。
• IoT Foundation: Telemetry
• AWS IoT Security Primer
コースの概要
モジュール 1: はじめに
• ようこそ
• このコースでのデモ
• 認証と認可の概要
• ポリシーの概要
• アクセス許可の決定
• ポリシーの記述
• 最小権限
• 終わりに
モジュール 2:コントロールプレーンとデータプレーン
• コントロールプレーンとデータプレーン
• コントロールプレーン
o 認証
o 認可
o IoT の一般的な IAM ポリシー
• データプレーン
o 認証
o 認可: 適切なポリシータイプの選択
o 認可: IoT ポリシーアクション/リソース/変数
o 認証と認可の要件
• デモ
• 終わりに
モジュール 3: X.509 証明書
• はじめにo 認証
o 相互認証
o 証明書の作成と登録
• 認可
o 証明書属性を持つポリシー変数
o AWS サービスの直接呼び出し
• 証明書の非アクティブ化と取り消し
• デモ
• 終わりに
モジュール 4: カスタムオーソライザー
• はじめに• 認証と認可
• カスタムオーソライザーのコンポーネント
• デモ
• 終わりに
モジュール 5: IAM、フェデレーテッド ID、および Cognito ID• AWS Identity and Access Management による認証
• フェデレーテッド ID
• IAM フェデレーテッド ID
o はじめに
o 認証と認可
• 推奨: Amazon Cognito ID
o はじめに
o 認証
o 認可: 適切なポリシータイプの選択
o 認証と認可
• デモ
• 終わりに
Overview
