Dominio de contenido 2: Seguridad y cumplimiento
El dominio 2 cubre la seguridad y el cumplimiento y representa el 30 % del contenido con puntaje del examen.
Tareas
Enunciado de la tarea 2.1: Comprender el modelo de responsabilidad compartida de AWS.
Conocimientos de:
Modelo de responsabilidad compartida de AWS
Habilidades para:
Reconocer los componentes del modelo de responsabilidad compartida de AWS.
Describir las responsabilidades del cliente en AWS.
Describir las responsabilidades de AWS.
Describir las responsabilidades que comparten el cliente y AWS.
Describir cómo pueden cambiar las responsabilidades de AWS y las del cliente según el servicio utilizado (por ejemplo, Amazon RDS, AWS Lambda o Amazon EC2).
Enunciado de la tarea 2.2: Comprender los conceptos de seguridad, gobernanza y cumplimiento en la nube de AWS.
Conocimientos de:
Conceptos de cumplimiento y gobernanza de AWS
Beneficios de la seguridad en la nube (por ejemplo, cifrado)
Dónde capturar y localizar los registros asociados a la seguridad en la nube
Habilidades para:
Identificar dónde encontrar la información de cumplimiento de AWS (por ejemplo, AWS Artifact).
Comprender las necesidades de cumplimiento entre ubicaciones geográficas o industrias (por ejemplo, cumplimiento de AWS).
Describir cómo los clientes protegen los recursos en AWS (por ejemplo, Amazon Inspector, AWS Security Hub, Amazon GuardDuty, AWS Shield).
Identificar opciones de cifrado (por ejemplo, cifrado en tránsito, cifrado en reposo).
Reconocer los servicios que ayudan con la gobernanza y el cumplimiento (por ejemplo, la supervisión con Amazon CloudWatch; la auditoría con AWS CloudTrail, AWS Audit Manager y AWS Config; la generación de informes con informes de acceso).
Reconocer los requisitos de cumplimiento que varían entre los servicios de AWS.
Enunciado de la tarea 2.3: Identificar las capacidades de administración de acceso a AWS.
Conocimientos de:
Administración de identidades y accesos (por ejemplo, AWS Identity and Access Management [IAM])
Importancia de proteger la cuenta de usuario raíz de AWS
Principio de mínimo privilegio
AWS IAM Identity Center (inicio de sesión único de AWS)
Habilidades para:
Comprender las claves de acceso, las políticas de contraseñas y el almacenamiento de credenciales (por ejemplo, AWS Secrets Manager, AWS Systems Manager).
Identificar los métodos de autenticación en AWS (por ejemplo, autenticación multifactor [MFA], IAM Identity Center, roles de IAM entre cuentas).
Definir grupos, usuarios, políticas personalizadas y políticas administradas en cumplimiento con el principio de mínimo privilegio.
Identificar las tareas que solo el usuario raíz de la cuenta puede realizar.
Comprender qué métodos pueden lograr la protección del usuario raíz.
Comprender los tipos de administración de identidad (por ejemplo, federada).
Enunciado de la tarea 2.4: Identifique los componentes y recursos para la seguridad.
Conocimientos de:
Capacidades de seguridad que proporciona AWS
Documentación relacionada con la seguridad que proporciona AWS
Habilidades para:
Describir las características y los servicios de seguridad de AWS (por ejemplo, AWS WAF, AWS Firewall Manager, AWS Shield, Amazon GuardDuty).
Comprender que los productos de seguridad de terceros están disponibles en AWS Marketplace.
Identificar dónde está disponible la información de seguridad de AWS (por ejemplo, AWS Knowledge Center, AWS Security Center, el blog de seguridad de AWS).
Comprender el uso de los servicios de AWS para identificar problemas de seguridad (por ejemplo, AWS Trusted Advisor).
