Inhaltsdomäne 2: Sicherheit und Compliance - AWS Certified Cloud Practitioner
Aufgabenstellung 2.1: Verstehe das AWS-Modell der geteilten Verantwortung.Aufgabenstellung 2.2: Verstehe die AWS-Konzepte für Cloud-Sicherheit, Governance und Compliance.Aufgabenstellung 2.3: Identifiziere die AWS-Funktionen für die Zugriffsverwaltung.Aufgabenstellung 2.4: Die Komponenten und Ressourcen für die Sicherheitsunterstützung identifizieren.

Inhaltsdomäne 2: Sicherheit und Compliance

Die Inhaltsdomäne 2 behandelt Sicherheit und Compliance. Ihr Anteil an den gewerteten Prüfungsinhalten beträgt 30 %.

Aufgabenstellung 2.1: Verstehe das AWS-Modell der geteilten Verantwortung.

Wissen:

  • AWS-Modell der geteilten Verantwortung

Fähigkeiten:

  • Erkennen der Komponenten des AWS-Modells der geteilten Verantwortung

  • Beschreiben der Verantwortung des Kunden in AWS

  • Beschreiben der AWS-Verantwortung

  • Beschreiben der geteilten Verantwortung von Kunden und AWS

  • Beschreiben, wie sich die Verantwortung von AWS und des Kunden abhängig vom verwendeten Service ändern können (z. B. Amazon RDS, AWS Lambda, Amazon EC2)

Aufgabenstellung 2.2: Verstehe die AWS-Konzepte für Cloud-Sicherheit, Governance und Compliance.

Wissen:

  • AWS-Konzepte für Compliance und Governance

  • Nutzen der Cloud-Sicherheit (z. B. Verschlüsselung)

  • Speicherorte von Protokollen im Zusammenhang mit der Cloud-Sicherheit

Fähigkeiten:

  • Identifizieren der Stellen mit AWS-Compliance-Informationen (z. B. AWS Artifact)

  • Verstehen der Compliance-Anforderungen verschiedener geografischer Standorte oder Branchen (z. B. AWS-Compliance)

  • Beschreiben der Sicherung von Ressourcen in AWS (z. B. Amazon Inspector, AWS Security Hub, Amazon GuardDuty, AWS Shield)

  • Identifizieren von Verschlüsselungsoptionen (z. B. Verschlüsselung während der Übertragung, Verschlüsselung im Ruhezustand)

  • Identifizieren von Services, die Governance und Compliance unterstützen (z. B. Überwachung mit Amazon CloudWatch; Prüfung mit AWS CloudTrail, AWS Audit Manager und AWS Config; Berichterstattung mit Zugriffsberichten)

  • Erkennen von Compliance-Anforderungen, die zwischen AWS-Services unterschiedlich sind

Aufgabenstellung 2.3: Identifiziere die AWS-Funktionen für die Zugriffsverwaltung.

Wissen:

  • Identitäts- und Zugriffsmanagement (z. B. AWS Identity and Access Management [IAM])

  • Bedeutung des Schutzes des AWS-Kontos des Root-Benutzers

  • Prinzip der geringsten Privilegien

  • AWS IAM Identity Center (AWS Single Sign-On)

Fähigkeiten:

  • Verstehen von Zugriffsschlüsseln, Passwortrichtlinien und Speichern von Anmeldeinformationen (z. B. AWS Secrets Manager, AWS Systems Manager)

  • Identifizieren von Authentifizierungsmethoden in AWS (z. B. Multi-Faktor-Authentifizierung [MFA], IAM Identity Center, kontoübergreifende IAM-Rollen)

  • Definieren von Gruppen, Benutzern, benutzerdefinierten Richtlinien und verwalteten Richtlinien in Übereinstimmung mit dem Prinzip der geringsten Privilegien

  • Identifizieren von Aufgaben, die nur der Root-Benutzer des Kontos ausführen kann

  • Verstehen, mit welchen Methoden der Root-Benutzer geschützt werden kann

  • Verstehen der Identitätsmanagementarten (z. B. Identitätsverbundmanagement)

Aufgabenstellung 2.4: Die Komponenten und Ressourcen für die Sicherheitsunterstützung identifizieren.

Wissen:

  • AWS-Sicherheitsfunktionen

  • Sicherheitsrelevante AWS-Dokumentation

Fähigkeiten:

  • Beschreiben der AWS-Features und -Services (z. B. AWS WAF, AWS Firewall Manager, AWS Shield, Amazon GuardDuty)

  • Verstehen, dass Sicherheitsprodukte von Drittanbietern in AWS Marketplace verfügbar sind

  • Identifizieren der Stellen, an denen AWS-Sicherheitsinformationen verfügbar sind (z. B. AWS Knowledge Center, AWS Security Center, AWS Security Blog)

  • Verstehen der Verwendung von AWS-Services zur Identifizierung von Sicherheitsproblemen (z. B. AWS Trusted Advisor)