Training AWS IAM

Identity and Access Management (IAM) stelt je in staat om gecontroleerd en veilig toegang te verlenen tot je AWS-resources. Met IAM beheer je gebruikers, groepen, rollen en beleidsregels binnen je AWS-account. Tijdens de training AWS IAM leer je de basisprincipes van deze service, hoe je toegang tot resources beheert, met behulp van  groepen en rollen. Verder gaan we dieper in op beleidsregels en voorwaardelijke toegang, om een vertaalslag te maken van beveiligingsbeleid en governance naar de technische implementatie daarvan in IAM.

Algemene omschrijving

Identity and Access Management (IAM) is één van de kernonderdelen van het AWS-platform. IAM stelt je in staat om gecontroleerd en veilig toegang te verlenen tot  al je AWS-resources. IAM speelt een cruciale rol in het beheren van gebruikers, groepen, rollen en beleidsregels binnen je AWS-account.

IAM-beleid vormt de basis van de beveiligingsarchitectuur in AWS. Met IAM-beleid kun je de toegang tot AWS-resources beheren door middel van machtigingen en beleidsregels. Je kunt gedetailleerde beleidsregels opstellen om precies te bepalen welke acties een gebruiker kan uitvoeren en welke resources ze kunnen benaderen. Zo kun je het principe van 'minimale rechten' toepassen, waarbij gebruikers alleen toegang hebben tot wat ze nodig hebben.

IAM stelt je in staat om gebruikersidentiteiten te creëren, te beheren en te verifiëren. Hierdoor kun je elke gebruiker uniek identificeren en authenticeren. Door het toepassen van best practices, zoals het afdwingen van sterke wachtwoorden en het implementeren van Multi-Factor Authentication (MFA), kun je de identiteitsverificatie versterken en ongeautoriseerde toegang voorkomen.

Je kunt gebruikers groeperen op basis van hun functie, afdeling of toegangsbehoeften. Door groepen te gebruiken, kun je beleidsregels en machtigingen op groepsniveau toepassen, waardoor het beheer en de consistentie van toegangscontrole wordt vereenvoudigd. Het toewijzen van gebruikers aan groepen minimaliseert ook de kans op inconsistenties en menselijke fouten bij het beheren van individuele gebruikersmachtigingen.

IAM-rollen zijn een krachtig mechanisme om beveiligde en gedeelde toegang tot AWS-resources te bieden. Met rollen kun je tijdelijke machtigingen toekennen aan entiteiten, zoals services, gebruikers of applicaties, zonder permanente toegangssleutels te delen. Hierdoor beheer je de rechten en privileges nauwkeurig vergroot je de veiligheid van je resources.

Door regelmatig beveiligingsaudits uit te voeren en activiteiten te monitoren spoor je eventuele beveiligingsrisico's snel op, om deze vervolgens aan te kunnen pakken.

Training AWS IAM

Tijdens de training AWS IAM leer je de basisprincipes van deze service, zoals het maken van gebruikers en het toewijzen van beveiligingsreferenties. Daarna zullen we de verschillende methoden bespreken om toegang tot resources te beheren, zoals het gebruik van groepen en rollen. Je leert hoe je fijnmazige machtigingen kunt configureren en hoe je toegangscontrole kunt toepassen op basis van verschillende parameters, zoals IP-adressen en tijdsbeperkingen. Tenslotte kijken we naar de praktische vertaling van een beleid op het gebied van IT security governance in IAM-functies, zoals beleidsregels en voorwaardelijke toegang.

Bedrijfstraining AWS IAM

Wil je direct aan de slag met het toegangsbeheer van je eigen AWS omgeving? In een bedrijfstraining kunnen wij de training volledig op maat verzorgen voor jou individueel of samen met een groep collega's. We nemen jullie eigen omgeving daarbij graag als uitgangspunt.

Programma

Tijdens de Training AWS IAM komen in basis onderstaande onderwerpen aan bod. Afhankelijk van ontwikkelingen op het vakgebied, kan de feitelijke trainingsinhoud hier echter van afwijken. Bel ons gerust voor meer informatie over de actuele inhoud.

• Introductie AWS IAM
• • IAM-concepten en terminologie
  • Overzicht van beveiligingsbeleid en -machtigingen
• IAM-gebruikers en groepsbeheer
• • Creëren en beheren van IAM-gebruikers
  • Het toewijzen van beveiligingsreferenties
  • Gebruikersbeleid en machtigingen
  • Groepen creëren en beheren
• Beheer van IAM-rollen
• • Introductie IAM-rollen
  • Het maken van rollen en toewijzen van machtigingen
  • Tijdelijke toegang verlenen met rollen
• Beleidsregels voor toegangsbeheer
• • Werken met beleidsregels
  • Syntax en elementen van IAM-beleidsregels
  • Configuratie van toegangsbeheer met beleidsregels
• Voorwaardelijke toegang en beleidsvoorwaarden
• Beveiligde toegang tot AWS-resources met MFA
• Externe identiteitsproviders en federatieve toegang
• Auditing en monitoring
• • AWS CloudTrail
  • Configuratie en beheer van CloudTrail
  • Analyseren van auditlogs en beveiligingsincidenten
• Periodieke beveiligingsaudits en nalevingscontroles
• Best Practices voor IAM-beveiliging
• Praktijk: vertalen van IT security governance beleid naar IAM beleidsregels