アクセスの制御を使用してクラウド リソースをセキュリティで保護する
デジタル ID とそれを組織内で管理および同期する方法について説明します。
学習の目的
このモジュールでは、次のことを行います。
- デジタル ID の概念とディレクトリ サービスの目的について説明する
- ID 管理システムでのユーザーとユーザー グループの目的について説明する
- 同期とフェデレーションを使用することにより、組織の境界を越えて ID を拡張する方法について説明する
- ゲスト ID を使用して組織の外部のユーザーの認証を行う利点について検討する
- ロールベースのアクセス制御 (RBAC) を使用してリソースへのアクセスをセキュリティで保護する方法について検討する
このコンテンツは、Majd Sakr 博士およびカーネギー メロン大学の協力により提供されています。
前提条件
- クラウド サービス モデルや一般的なクラウド プロバイダーなど、クラウド コンピューティングの概要を理解する
- IaaS、PaaS、SaaS などのクラウド サービス モデルを把握し、それらを区別する
- クラウド リソースのプロビジョニングのしくみを理解している
- クラウド リソースを整理するためのさまざまなアプローチに習熟している