این دوره به گونه‌ای طراحی شده است که شما را از مفاهیم پایه تا سناریوهای پیچیده مدیریت هویت در AWS هدایت کند. پس از اتمام دوره، شما قادر خواهید بود:

• مدیریت کاربران، گروه‌ها، نقش‌ها و سیاست‌ها در AWS IAM را به طور کامل درک و پیاده‌سازی کنید.
• سیاست‌های دسترسی پیچیده و مبتنی بر شرایط (Condition Keys) را برای افزایش امنیت و دقت کنترل دسترسی بنویسید.
• مفاهیم مدیریت دسترسی برنامه‌ای (Programmatic Access) و موقت (Temporary Credentials) از طریق نقش‌های IAM را مسلط شوید.
• راهکار AWS IAM Identity Center (SSO) را برای مدیریت متمرکز هویت و دسترسی به کنسول AWS و برنامه‌های SaaS پیکربندی و مدیریت کنید.
• مفهوم فدراسیون هویت (Identity Federation) با استفاده از پروتکل‌های SAML 2.0 و OpenID Connect (OIDC) را فرا بگیرید و آن را با ارائه‌دهندگان هویت خارجی (مانند Okta، Azure AD یا ADFS) ادغام کنید.
• بهترین روش‌های امنیتی IAM را پیاده‌سازی کنید و ابزارهایی مانند IAM Access Analyzer و Policy Simulator را برای اعتبارسنجی سیاست‌ها به کار ببرید.
• مشکلات رایج دسترسی را عیب‌یابی و برطرف کنید.

این دانش شما را قادر می‌سازد تا زیرساخت‌های ابری خود را به طور ایمن‌تر و کارآمدتر مدیریت کنید.

شرکت در این دوره آموزشی مزایای متعددی را برای شما به ارمغان می‌آورد، از جمله:

• افزایش امنیت ابری: با تسلط بر IAM، ریسک دسترسی‌های غیرمجاز به منابع AWS خود را به حداقل می‌رسانید.
• بهبود کارایی عملیاتی: مدیریت متمرکز هویت و دسترسی، فرآیندهای ورود به سیستم و تخصیص مجوزها را ساده‌تر و سریع‌تر می‌کند.
• توسعه مهارت‌های کلیدی: این دوره مهارت‌های حیاتی در زمینه امنیت ابری را به شما می‌آموزد که در بازار کار بسیار مورد تقاضا هستند.
• آمادگی برای گواهینامه‌های AWS: دانش کسب شده، پایه‌ای قوی برای موفقیت در آزمون‌های گواهینامه AWS، به ویژه در حوزه‌های امنیت و معماری، فراهم می‌کند.
• قابلیت پیاده‌سازی راهکارهای پیچیده: شما قادر خواهید بود سناریوهای پیشرفته مدیریت دسترسی را در محیط‌های سازمانی پیاده‌سازی کنید.

این دوره یک سرمایه‌گذاری ارزشمند برای آینده شغلی شما در حوزه فناوری ابری است.

برای کسب حداکثر بهره‌وری از این دوره، توصیه می‌شود که دانش و تجربه قبلی زیر را داشته باشید:

• آشنایی اولیه با مفاهیم AWS: درک عمومی از سرویس‌های اصلی AWS مانند EC2، S3 و VPC مفید خواهد بود.
• دانش پایه شبکه: آشنایی با مفاهیم شبکه مانند IP آدرس‌ها، ساب‌نت‌ها و فایروال‌ها.
• مفاهیم اولیه امنیت: درک مبانی احراز هویت (Authentication) و مجوزدهی (Authorization).
• تجربه کار با خط فرمان (Command Line Interface – CLI) یا SDK‌های AWS (اختیاری اما توصیه می‌شود).

این پیش‌نیازها به شما کمک می‌کنند تا مفاهیم پیچیده‌تر دوره را با سهولت بیشتری درک کنید.

این بخش با معرفی سرویس AWS IAM آغاز می‌شود و به شما کمک می‌کند تا ستون‌های اصلی مدیریت هویت در AWS را درک کنید.

• کاربران IAM: ایجاد، مدیریت و Best Practices برای کاربران.
• گروه‌های IAM: سازماندهی کاربران برای مدیریت دسترسی آسان‌تر.
• نقش‌های IAM (IAM Roles): مکانیزم قدرتمند برای اعطای دسترسی موقت و امن به سرویس‌ها و کاربران.
• سیاست‌های IAM (IAM Policies): نحوه نوشتن و پیوست کردن سیاست‌های JSON برای کنترل دقیق دسترسی. بررسی سیاست‌های مدیریت شده (Managed Policies) و سیاست‌های درون‌خطی (Inline Policies).
• پیاده‌سازی اصل حداقل دسترسی (Least Privilege) برای کاهش ریسک‌های امنیتی.
• مثال عملی: ایجاد یک کاربر IAM جدید و اختصاص یک سیاست S3 ReadOnly به او برای دسترسی فقط-خواندنی به یک باکت S3 خاص.

این بخش عمیق‌تر به جزئیات سیاست‌نویسی می‌پردازد و به شما امکان می‌دهد سناریوهای دسترسی پیچیده‌تر را مدیریت کنید.

• Condition Keys: استفاده از کلیدهای شرطی برای محدود کردن دسترسی بر اساس IP مبدأ، MFA، زمان و غیره.
• سیاست‌های مبتنی بر منبع (Resource-based Policies): نحوه پیوست کردن سیاست‌ها به منابعی مانند باکت‌های S3، صف‌های SQS و کلیدهای KMS.
• مدل ارزیابی سیاست‌های IAM: درک منطق پشت تصمیم‌گیری‌های دسترسی AWS.
• تفاوت‌ها و تعاملات بین سیاست‌های مبتنی بر هویت و مبتنی بر منبع.
• مثال عملی: نوشتن یک سیاست برای یک باکت S3 که اجازه آپلود فایل را تنها از یک IP آدرس مشخص می‌دهد و نیاز به MFA را الزامی می‌کند.

در این بخش، به چگونگی اعطای دسترسی به برنامه‌ها و سرویس‌ها در AWS می‌پردازیم.

• نقش‌های IAM برای سرویس‌های AWS: نحوه تخصیص نقش به EC2 Instances، Lambda Functions و سایر سرویس‌ها برای تعامل امن با سایر سرویس‌های AWS.
• نقش‌های بین‌حساب (Cross-account Roles): اعطای دسترسی امن بین حساب‌های مختلف AWS.
• IAM Access Analyzer: شناسایی منابعی که به طور ناخواسته با نهادهای خارجی به اشتراک گذاشته شده‌اند.
• استفاده از Session Tags برای مدیریت دقیق‌تر جلسات.
• مثال عملی: ایجاد یک نقش IAM برای یک فانکشن AWS Lambda که به آن اجازه می‌دهد به یک جدول DynamoDB دسترسی پیدا کند و لاگ‌های خود را در CloudWatch ذخیره کند.

این بخش بر روی مدیریت متمرکز هویت و دسترسی برای کاربران نهایی تمرکز دارد.

• مقدمه‌ای بر AWS IAM Identity Center و مزایای آن در مدیریت هویت متمرکز.
• پیکربندی و فعال‌سازی IAM Identity Center در سازمان AWS شما.
• همگام‌سازی کاربران و گروه‌ها از Active Directory محلی یا AWS Directory Service.
• اتصال به برنامه‌های SaaS (مانند Salesforce، Tableau) از طریق IAM Identity Center.
• تجربه کاربری نهایی و پورتال دسترسی کاربران.
• مثال عملی: پیکربندی AWS IAM Identity Center برای احراز هویت کاربران از یک Active Directory موجود و اعطای دسترسی به کنسول AWS و یک برنامه SaaS مشخص.

در این بخش، به یکی از پیشرفته‌ترین مفاهیم مدیریت هویت، یعنی فدراسیون، می‌پردازیم.

• مفاهیم SAML 2.0 و OpenID Connect (OIDC) به عنوان پروتکل‌های استاندارد برای فدراسیون هویت.
• پیکربندی فدراسیون با ارائه‌دهندگان هویت سازمانی مانند Okta، Azure AD، ADFS.
• استفاده از Web Identity Federation برای احراز هویت کاربران موبایل و وب از طریق ارائه‌دهندگان هویت عمومی (مانند Google، Facebook، Login with Amazon).
• نقش‌های فدرالی شده و نحوه نگاشت ویژگی‌های کاربر به نقش‌های AWS.
• مثال عملی: پیکربندی فدراسیون SAML بین AWS و Okta برای اینکه کاربران Okta بتوانند با نقش‌های از پیش تعریف شده به کنسول AWS دسترسی پیدا کنند.

این بخش شما را با استراتژی‌های عملی برای حفظ امنیت و کارایی IAM آشنا می‌کند.

• بهترین روش‌های IAM: استفاده از MFA برای همه کاربران، چرخش منظم کلیدهای دسترسی، حذف کلیدهای دسترسی ریشه‌ای.
• نظارت و ثبت رویدادها: استفاده از CloudTrail برای ردیابی فعالیت‌های IAM و GuardDuty برای شناسایی تهدیدات.
• ابزارهای عیب‌یابی IAM: استفاده از Policy Simulator برای تست سیاست‌ها و IAM Access Advisor برای شناسایی سرویس‌های استفاده نشده.
• بررسی خطاهای “Access Denied” و راهکارهای رایج برای حل آن‌ها.
• مدیریت گواهی‌نامه‌های SSL/TLS در IAM.
• مثال عملی: استفاده از CloudTrail برای ردیابی تلاش‌های ناموفق ورود به سیستم و پیکربندی هشدارهای CloudWatch برای فعالیت‌های مشکوک IAM.