# Dominio de contenido 2: Seguridad y cumplimiento
El dominio 2 cubre la seguridad y el cumplimiento y representa el 30 % del contenido con puntaje del examen.
**Topics**
+ [Enunciado de la tarea 2.1: Comprender el modelo de responsabilidad compartida de AWS.](#cloud-practitioner-02-task2.1)
+ [Enunciado de la tarea 2.2: Comprender los conceptos de seguridad, gobernanza y cumplimiento en la nube de AWS.](#cloud-practitioner-02-task2.2)
+ [Enunciado de la tarea 2.3: Identificar las capacidades de administración de acceso a AWS.](#cloud-practitioner-02-task2.3)
+ [Enunciado de la tarea 2.4: Identifique los componentes y recursos para la seguridad.](#cloud-practitioner-02-task2.4)
## Enunciado de la tarea 2.1: Comprender el modelo de responsabilidad compartida de AWS.
Conocimientos de:
+ Modelo de responsabilidad compartida de AWS
Habilidades para:
+ Reconocer los componentes del modelo de responsabilidad compartida de AWS.
+ Describir las responsabilidades del cliente en AWS.
+ Describir las responsabilidades de AWS.
+ Describir las responsabilidades que comparten el cliente y AWS.
+ Describir cómo pueden cambiar las responsabilidades de AWS y las del cliente según el servicio utilizado (por ejemplo, Amazon RDS, AWS Lambda o Amazon EC2).
## Enunciado de la tarea 2.2: Comprender los conceptos de seguridad, gobernanza y cumplimiento en la nube de AWS.
Conocimientos de:
+ Conceptos de cumplimiento y gobernanza de AWS
+ Beneficios de la seguridad en la nube (por ejemplo, cifrado)
+ Dónde capturar y localizar los registros asociados a la seguridad en la nube
Habilidades para:
+ Identificar dónde encontrar la información de cumplimiento de AWS (por ejemplo, AWS Artifact).
+ Comprender las necesidades de cumplimiento entre ubicaciones geográficas o industrias (por ejemplo, cumplimiento de AWS).
+ Describir cómo los clientes protegen los recursos en AWS (por ejemplo, Amazon Inspector, AWS Security Hub, Amazon GuardDuty, AWS Shield).
+ Identificar opciones de cifrado (por ejemplo, cifrado en tránsito, cifrado en reposo).
+ Reconocer los servicios que ayudan con la gobernanza y el cumplimiento (por ejemplo, la supervisión con Amazon CloudWatch; la auditoría con AWS CloudTrail, AWS Audit Manager y AWS Config; la generación de informes con informes de acceso).
+ Reconocer los requisitos de cumplimiento que varían entre los servicios de AWS.
## Enunciado de la tarea 2.3: Identificar las capacidades de administración de acceso a AWS.
Conocimientos de:
+ Administración de identidades y accesos (por ejemplo, AWS Identity and Access Management [IAM])
+ Importancia de proteger la cuenta de usuario raíz de AWS
+ Principio de mínimo privilegio
+ AWS IAM Identity Center (inicio de sesión único de AWS)
Habilidades para:
+ Comprender las claves de acceso, las políticas de contraseñas y el almacenamiento de credenciales (por ejemplo, AWS Secrets Manager, AWS Systems Manager).
+ Identificar los métodos de autenticación en AWS (por ejemplo, autenticación multifactor [MFA], IAM Identity Center, roles de IAM entre cuentas).
+ Definir grupos, usuarios, políticas personalizadas y políticas administradas en cumplimiento con el principio de mínimo privilegio.
+ Identificar las tareas que solo el usuario raíz de la cuenta puede realizar.
+ Comprender qué métodos pueden lograr la protección del usuario raíz.
+ Comprender los tipos de administración de identidad (por ejemplo, federada).
## Enunciado de la tarea 2.4: Identifique los componentes y recursos para la seguridad.
Conocimientos de:
+ Capacidades de seguridad que proporciona AWS
+ Documentación relacionada con la seguridad que proporciona AWS
Habilidades para:
+ Describir las características y los servicios de seguridad de AWS (por ejemplo, AWS WAF, AWS Firewall Manager, AWS Shield, Amazon GuardDuty).
+ Comprender que los productos de seguridad de terceros están disponibles en AWS Marketplace.
+ Identificar dónde está disponible la información de seguridad de AWS (por ejemplo, AWS Knowledge Center, AWS Security Center, el blog de seguridad de AWS).
+ Comprender el uso de los servicios de AWS para identificar problemas de seguridad (por ejemplo, AWS Trusted Advisor).