了解 AWS 身分管理 (AWS Identity Management)，包括 AWS IAM、SSO 和 Federation

[2025] 了解 AWS 身分存取管理 [AWS IAM]、AWS 組織、目錄服務、SSO 和 Federation (聯合)

從這 4 小時的課程，你會學到

了解 AWS 身份和存取管理的基礎知識，包括使用者、群組、角色和策略
深入了解 AWS 組織和服務控制策略 (Service Control Policies ，SCP)
了解有關與 AWS Directory Services、IAM、AWS Single Sign-On 和 Amazon Cognito Federation 的所有知識
獲得使用 AWS 上的身份安全的實際經驗，包括從基礎到高級的場景

要求

本課程假設您具備 IT 和雲端運算概念的基本知識，並以此理解為基礎。
此培訓專為對 AWS 和核心 AWS 服務有基本了解的學生而設計

課程說明

此 AWS 身分管理與 AWS IAM、SSO 和 Federation 課程全面概述了 AWS 雲端中的身分管理，涵蓋了從初級到高級的基礎知識。透過專家指導和引人入勝的內容，您將深入了解 IAM 使用者、群組、角色和策略以及聯合服務。

我們的課程採用高度直覺和有效的方法來教授雲端運算和 AWS 概念，利用圖表和動畫而不是要點幻燈片來簡化複雜的想法。此外，我們非常重視實務學習，透過使用多個 AWS 免費套餐帳戶的實作練習來提供複雜場景的實務經驗。

身分安全可能是一個複雜的話題，如果您覺得它很有挑戰性，那麼您並不孤單。我們的課程旨在幫助您掌握這些概念，提供專家指導和實踐學習，以培養強大的實踐理解，您可以將其應用於雲端中的工作。

如果您正在學習 AWS 認證（例如 AWS Certified Solutions Architect Associate 和 AWS Certified Solutions Architect Professional），本課程也非常有用。

觀看介紹視頻，了解本課程如何幫助您深入了解 AWS 身分管理( Identity Management ）。

AWS IAM 使用者、群組、角色和政策
AWS Security Token Service (STS)
Multi-Factor Authentication (MFA)
基於身分的策略和基於資源的策略
AWS Organizations and Service Control Policies (SCPs)
IAM 角色的用例
AWS 目錄服務, Identity Federation, AWS Single Sign-On, Amazon Cognito

我們將在本次 AWS IAM 培訓中涵蓋的核心主題

入門 – AWS 帳戶

了解 AWS 帳戶以及如何設定您的 AWS 帳戶

AWS 身分和存取管理 (IAM) 基礎知識

了解 AWS IAM 的工作原理以及 IAM 的各個元件：

IAM 如何運作
使用者、群組、角色和策略概述
IAM 身份驗證方法
AWS 安全令牌服務( Security Token Service，STS)
多重身份驗證（Multi-Factor Authentication，MFA)

IAM 存取控制

了解如何使用 AWS IAM 實現存取控制：

基於身分的策略和基於資源的策略
存取控制方法 – RBAC & ABAC
權限邊界
IAM 策略評估邏輯
IAM 策略結構

AWS Organizations

了解如何使用 AWS Organizations 集中管理 AWS 帳戶並套用存取控制：

AWS Organizations 概述
如何設定 AWS Organizations
服務控制策略 (Service Control Policies，SCPs)

使用 IAM 角色

了解使用 AWS IAM 角色的常見用例並將您的技能付諸實踐：

IAM 角色的使用案例
使用 IAM 角色實現跨帳戶存取 S3
使用 IAM 角色委託對 AWS 服務的存取權限

Directory Services and Federation

了解如何使用 AWS Directory Services、AWS IAM、AWS SSO 和 Amazon Cognito 設定身分聯合： ( Identity Federation):

AWS 目錄服務
身分聯合( Identity Federation )
IAM Identity Federation
AWS Single Sign-on (SSO)
Amazon Cognito

其他學生怎麼說？

如果您渴望掌握 AWS 雲端中的身分管理和聯合，那麼本課程非常適合您！但不要只聽我們說——看看數千名滿意的學生對課程的優秀評價：

查看來自我們數千名滿意學生的優秀課程評論：

“關於 IAM 的優秀培訓課程。 Neal Davis 讓我深入了解了 IAM 在 AWS 中的工作原理。”

“很棒的課程。我強烈推薦，特別是 HOL，用例對於理解所有 IAM 主題非常有幫助。謝謝 Neal!”

“本課程非常適合了解 IAM 和其他身分服務。向 Neal 致敬，他透過實踐課程清晰地解釋了這一點。”

見見你的導師

你好，我是 Neal Davis，很高興能擔任這門課的導師。身為 Digital Cloud Training 的創辦人，我致力於提供最優質的 AWS 認證培訓資源。我建立了本課程來幫助您了解 AWS IAM 和 Federation。憑藉在雲端領域 20 多年的實務經驗，我很高興在 Udemy 上與您分享我的專業知識。

我們的成功數字

超過 75 萬名學生在 Udemy 上註冊了我們的 AWS 課程
超過 150,000 則評論，教練評級 4.7 顆星
我們的學生通過 AWS 考試的平均成績超過 85%

退款保證

我們對該課程的價值充滿信心，並提供 30 天無條件退款保證。立即獲得終身訪問權限 – 無風險！

目標受眾

想要了解 AWS 雲端中身分和存取管理的 IT 專業人士
任何想要培養在 AWS 中應用身分安全技能的人
想要了解 IAM 概念和最佳實踐的開發人員
IT 專業人士，包括希望擴展雲端安全最佳實務知識的 AWS 解決方案架構師、開發人員、系統操作管理員和安全專家
任何有興趣了解如何管理和保護使用者對 AWS 資源的存取權的人
正在攻讀 AWS 助理級、專業級或專業級認證的學生（需要額外培訓）

講師簡介

Neal Davis | AWS 認證解決方案架構師和開發人員

你好，我叫 Neal。我是 Digital Cloud Training 的創辦人，一位經驗豐富的 AWS 雲端解決方案架構師和一位成功的 IT 講師。我從事 IT 工作已 20 多年，擔任過從支援到架構等各種職務。在過去的 15 年裡，我主要擔任系統整合領域的解決方案架構師，為企業組織設計解決方案。

自從虛擬化和雲端運算誕生以來，我一直從事 IT 工作。在我最近的顧問職位中，我擔任企業架構師，設計混合 IT 和數位轉型解決方案。

我一直很高興獲得 IT 認證，它們對我整個職業生涯的進步提供了極大的幫助。如今，我的熱情是透過深入的 AWS 認證培訓資源來幫助他人實現他們的職業目標。

這就是我創辦 digitalcloud.training 的原因——為 Amazon Web Services (AWS) 認證提供比市場上其他產品更高品質標準的認證培訓資源。

透過 Facebook、LinkedIn、Youtube 或 Twitter 與我聯繫。

Digital Cloud Training | AWS 認證雲端從業人員 AWS 認證解決方案架構師、AWS 開發人員助理

Digital Cloud Training 提供 AWS 認證考試準備資源，包括由講師指導的視訊課程、引導式動手實驗室、深入的培訓筆記、用於快速複習的 Exam-Cram 課程、用於測試您的知識的測驗以及用於評估您的考試準備情況的考試難度模擬考試。

我們致力於提供最高品質的 AWS 培訓資源，確保我們的學生每次都能做好充分準備，第一次就通過 AWS 考試！

透過數位雲端培訓，您可以接觸到經驗豐富的員工，他們將在您的 AWS 認證之旅中為您提供支持，並幫助您透過獲得極具價值的認證來提升您的職業生涯。