Domaine du contenu 2 : sécurité et conformité
Le domaine 2 couvre la sécurité et la conformité et représente 30 % du contenu noté à l’examen.
Tâches
Énoncé de la tâche 2.1 : comprendre le modèle de responsabilité partagée AWS
Connaissance des éléments suivants :
Modèle de responsabilité partagée AWS
Compétences dans les domaines suivants :
Reconnaître les composantes du modèle de responsabilité partagée AWS
Décrire les responsabilités du client sur AWS
Décrire les responsabilités d'AWS
Décrire les responsabilités partagées du client et d'AWS
Décrire comment les responsabilités d’AWS et celles des clients peuvent évoluer, en fonction du service utilisé (par exemple, Amazon RDS, AWS Lambda, Amazon EC2)
Énoncé de la tâche 2.2 : comprendre les concepts de sécurité, de gouvernance et de conformité du Cloud AWS.
Connaissance des éléments suivants :
Concepts de conformité et de gouvernance AWS
Avantages de la sécurité du cloud (par exemple, le chiffrement)
Où capturer et localiser les journaux qui sont associés à la sécurité du cloud
Compétences dans les domaines suivants :
Identifier où trouver les informations relatives à la conformité AWS (par exemple, AWS Artifact)
Comprendre les besoins en matière de conformité selon les emplacements géographiques ou les secteurs d’activité (par exemple, la conformité AWS)
Décrire comment les clients protègent les ressources sur AWS (par exemple, Amazon Inspector, AWS Security Hub, Amazon GuardDuty, AWS Shield)
Identifier les options de chiffrement (par exemple, chiffrement en transit, chiffrement au repos)
Reconnaître les services qui contribuent à la gouvernance et à la conformité (par exemple, la surveillance avec Amazon CloudWatch, l’audit avec AWS CloudTrail, AWS Audit Manager et AWS Config, la création de rapports avec les rapports d’accès)
Reconnaître les exigences de conformité qui varient selon les services AWS
Énoncé de la tâche 2.3 : identifier les fonctionnalités de gestion des accès dans AWS.
Connaissance des éléments suivants :
Gérer les identités et les accès (par exemple, Gestion des identités et des accès AWS [IAM])
Importance de la protection du compte utilisateur racine d'AWS
Principe du moindre privilège
AWS IAM Identity Center (AWS Single Sign-On)
Compétences dans les domaines suivants :
Comprendre les clés d’accès, les stratégies de mots de passe et le stockage des informations d’identification (par exemple, AWS Secrets Manager, AWS Systems Manager)
Identifier les méthodes d’authentification dans AWS (par exemple, l’authentification multifacteur [MFA], l’IAM Identity Center, les rôles IAM inter-comptes)
Définir les groupes, les utilisateurs, les politiques personnalisées et les politiques gérées en respectant le principe du moindre privilège
Identifier les tâches que seul l’utilisateur racine du compte peut effectuer
Comprendre les méthodes permettant de protéger l’utilisateur racine
Comprendre les types de gestion d’identité (par exemple, fédérée)
Énoncé de la tâche 2.4 : identifier les composants et les ressources pour la sécurité.
Connaissance des éléments suivants :
Fonctions de sécurité proposées par AWS
Documentation relative à la sécurité fournie par AWS
Compétences dans les domaines suivants :
Décrire les fonctionnalités et services de sécurité AWS (par exemple, AWS WAF, AWS Firewall Manager, AWS Shield, Amazon GuardDuty)
Comprendre que des produits de sécurité tiers sont disponibles sur AWS Marketplace
Identifier les sources d’information sur la sécurité AWS (par exemple, AWS Knowledge Center, AWS Security Center, AWS Security Blog)
Comprendre l’utilisation des services AWS pour identifier les problèmes de sécurité (par exemple, AWS Trusted Advisor)
