[中字]AWS 应用中的客户身份与访问管理（CIAM）构建（

中文字幕英文视频教程） 本课程聚焦于在 AWS 环境中为应用构建完善的客户身份与访问管理（CIAM）体系，旨在帮助学习者全面掌握相关知识与技能，从而有效保障应用中客户身份信息的安全，规范客户对应用资源的访问。​ 在课程的引言部分，首先介绍了 CIAM 的基本要素，为学习者奠定扎实的客户身份基础认知。同时，讲解了 GitHub Codespaces 的使用方法，这一工具能为后续的学习和实践提供便捷的开发环境支持，让学习者能够更高效地开展相关操作。​ 关于客户身份与访问管理（CIAM）本身，课程详细阐述了常见的 CIAM 需求。了解这些需求是构建符合实际应用场景的 CIAM 体系的前提，它能让学习者清楚在实际操作中需要关注和满足的关键要点。在此基础上，课程还指导学习者如何选择合适的 CIAM 解决方案，通过对不同方案的分析与比较，帮助学习者根据具体的应用需求做出最优选择。​ 在 AWS 上的 CIAM 服务方面，课程先对 AWS 上的 CIAM 服务进行了整体概述，让学习者对可用的服务有一个全面的了解。随后，重点介绍了 Amazon Cognito 的入门知识，包括其基本功能、使用方法等，还深入探索了 Amazon Cognito 的默认设置，帮助学习者更好地配置和运用该服务。同时，课程也涵盖了 Amazon Verified Permissions 的入门内容，以及端到端的 CIAM 场景演示，让学习者能将所学知识串联起来，形成完整的认知。​ 在将应用与 CIAM 服务集成部分，课程讲解了多种 CIAM 集成模式，为不同应用场景下的集成提供了思路。接着，详细介绍了如何借助 Amazon Cognito 添加用户认证功能，以及如何自定义用户认证和托管登录，满足应用在用户认证方面的个性化需求。此外，还涉及访问后端资源和 AWS 服务的相关内容，以及如何通过 AVP 添加授权，最后通过 “综合运用” 环节，让学习者掌握将各部分知识整合应用的方法。​ 监控与可见性是保障 CIAM 体系有效运行的重要环节。课程在此部分讲解了如何理解相关指标，通过对指标的分析，及时发现潜在问题。同时，介绍了 AWS CloudTrail 事件和用户事件历史，这些内容能帮助学习者全面掌握系统和用户的操作情况，为安全防护提供有力支持，提高对安全事件的察觉和响应能力。​ 高级模式章节中，课程重点关注了威胁防护和自适应认证，强调通过有效的安全防护措施抵御潜在威胁，提高应用的安全防御能力。还介绍了如何使用社交和外部提供商登录，以及 AWS Lambda 扩展和生命周期钩子，这些内容能进一步丰富应用的功能和安全性。​ 最后，在结论部分，课程引导学习者进一步了解 CIAM 和 AWS 服务，为学习者指明了后续深入学习的方向，助力他们在实际工作中更好地应用所学知识，构建更安全、高效的客户身份与访问管理体系。​