# Domaine du contenu 2 : sécurité et conformité
Le domaine 2 couvre la sécurité et la conformité et représente 30 % du contenu noté à l’examen.
**Topics**
+ [Énoncé de la tâche 2.1 : comprendre le modèle de responsabilité partagée AWS](#cloud-practitioner-02-task2.1)
+ [Énoncé de la tâche 2.2 : comprendre les concepts de sécurité, de gouvernance et de conformité du Cloud AWS.](#cloud-practitioner-02-task2.2)
+ [Énoncé de la tâche 2.3 : identifier les fonctionnalités de gestion des accès dans AWS.](#cloud-practitioner-02-task2.3)
+ [Énoncé de la tâche 2.4 : identifier les composants et les ressources pour la sécurité.](#cloud-practitioner-02-task2.4)
## Énoncé de la tâche 2.1 : comprendre le modèle de responsabilité partagée AWS
Connaissance des éléments suivants :
+ Modèle de responsabilité partagée AWS
Compétences dans les domaines suivants :
+ Reconnaître les composantes du modèle de responsabilité partagée AWS
+ Décrire les responsabilités du client sur AWS
+ Décrire les responsabilités d'AWS
+ Décrire les responsabilités partagées du client et d'AWS
+ Décrire comment les responsabilités d’AWS et celles des clients peuvent évoluer, en fonction du service utilisé (par exemple, Amazon RDS, AWS Lambda, Amazon EC2)
## Énoncé de la tâche 2.2 : comprendre les concepts de sécurité, de gouvernance et de conformité du Cloud AWS.
Connaissance des éléments suivants :
+ Concepts de conformité et de gouvernance AWS
+ Avantages de la sécurité du cloud (par exemple, le chiffrement)
+ Où capturer et localiser les journaux qui sont associés à la sécurité du cloud
Compétences dans les domaines suivants :
+ Identifier où trouver les informations relatives à la conformité AWS (par exemple, AWS Artifact)
+ Comprendre les besoins en matière de conformité selon les emplacements géographiques ou les secteurs d’activité (par exemple, la conformité AWS)
+ Décrire comment les clients protègent les ressources sur AWS (par exemple, Amazon Inspector, AWS Security Hub, Amazon GuardDuty, AWS Shield)
+ Identifier les options de chiffrement (par exemple, chiffrement en transit, chiffrement au repos)
+ Reconnaître les services qui contribuent à la gouvernance et à la conformité (par exemple, la surveillance avec Amazon CloudWatch, l’audit avec AWS CloudTrail, AWS Audit Manager et AWS Config, la création de rapports avec les rapports d’accès)
+ Reconnaître les exigences de conformité qui varient selon les services AWS
## Énoncé de la tâche 2.3 : identifier les fonctionnalités de gestion des accès dans AWS.
Connaissance des éléments suivants :
+ Gérer les identités et les accès (par exemple, Gestion des identités et des accès AWS [IAM])
+ Importance de la protection du compte utilisateur racine d'AWS
+ Principe du moindre privilège
+ AWS IAM Identity Center (AWS Single Sign-On)
Compétences dans les domaines suivants :
+ Comprendre les clés d’accès, les stratégies de mots de passe et le stockage des informations d’identification (par exemple, AWS Secrets Manager, AWS Systems Manager)
+ Identifier les méthodes d’authentification dans AWS (par exemple, l’authentification multifacteur [MFA], l’IAM Identity Center, les rôles IAM inter-comptes)
+ Définir les groupes, les utilisateurs, les politiques personnalisées et les politiques gérées en respectant le principe du moindre privilège
+ Identifier les tâches que seul l’utilisateur racine du compte peut effectuer
+ Comprendre les méthodes permettant de protéger l’utilisateur racine
+ Comprendre les types de gestion d’identité (par exemple, fédérée)
## Énoncé de la tâche 2.4 : identifier les composants et les ressources pour la sécurité.
Connaissance des éléments suivants :
+ Fonctions de sécurité proposées par AWS
+ Documentation relative à la sécurité fournie par AWS
Compétences dans les domaines suivants :
+ Décrire les fonctionnalités et services de sécurité AWS (par exemple, AWS WAF, AWS Firewall Manager, AWS Shield, Amazon GuardDuty)
+ Comprendre que des produits de sécurité tiers sont disponibles sur AWS Marketplace
+ Identifier les sources d’information sur la sécurité AWS (par exemple, AWS Knowledge Center, AWS Security Center, AWS Security Blog)
+ Comprendre l’utilisation des services AWS pour identifier les problèmes de sécurité (par exemple, AWS Trusted Advisor)