Domain Konten 2: Keamanan dan Kepatuhan - AWS Certified Cloud Practitioner
Pernyataan Tugas 2.1: Memahami model tanggung jawab bersama AWS.Pernyataan Tugas 2.2: Memahami konsep keamanan, tata kelola, dan kepatuhan AWS Cloud.Pernyataan Tugas 2.3: Mengidentifikasi kemampuan manajemen akses AWS.Pernyataan Tugas 2.4: Mengidentifikasi komponen dan sumber daya untuk keamanan.

Domain Konten 2: Keamanan dan Kepatuhan

Domain 2 mencakup Keamanan dan Kepatuhan, serta mewakili 30% dari konten yang dinilai dalam ujian.

Pernyataan Tugas 2.1: Memahami model tanggung jawab bersama AWS.

Pengetahuan tentang:

  • Model tanggung jawab bersama AWS

Keterampilan dalam:

  • Mengenali komponen model tanggung jawab bersama AWS

  • Menjelaskan tanggung jawab pelanggan di AWS

  • Mendeskripsikan tanggung jawab AWS

  • Mendeskripsikan tanggung jawab bersama antara pelanggan dan AWS

  • Mendeskripsikan bagaimana tanggung jawab AWS dan tanggung jawab pelanggan dapat bergeser, tergantung layanan yang digunakan (misalnya, Amazon RDS, AWS Lambda, Amazon EC2)

Pernyataan Tugas 2.2: Memahami konsep keamanan, tata kelola, dan kepatuhan AWS Cloud.

Pengetahuan tentang:

  • Konsep kepatuhan dan tata kelola AWS

  • Manfaat keamanan cloud (misalnya, enkripsi)

  • Tempat untuk menangkap dan menemukan log yang dikaitkan dengan keamanan cloud

Keterampilan dalam:

  • Mengidentifikasi tempat menemukan informasi kepatuhan AWS (misalnya, AWS Artifact)

  • Memahami kebutuhan kepatuhan di antara lokasi geografis atau industri (misalnya, kepatuhan AWS)

  • Mendeskripsikan cara pelanggan mengamankan sumber daya di AWS (misalnya, Amazon Inspector, AWS Security Hub, Amazon GuardDuty, AWS Shield)

  • Mengidentifikasi opsi enkripsi (misalnya, enkripsi saat bergerak, enkripsi saat diam)

  • Mengenali layanan yang membantu dalam tata kelola dan kepatuhan (misalnya, monitoring dengan Amazon CloudWatch; audit dengan AWS CloudTrail, AWS Audit Manager, dan AWS Config; pelaporan dengan laporan akses)

  • Mengenali persyaratan kepatuhan yang bervariasi di antara layanan AWS

Pernyataan Tugas 2.3: Mengidentifikasi kemampuan manajemen akses AWS.

Pengetahuan tentang:

  • Manajemen identitas dan akses (misalnya, AWS Identity and Access Management (AWS IAM))

  • Pentingnya melindungi akun pengguna root AWS

  • Prinsip hak istimewa paling sedikit

  • Pusat Identitas AWS IAM (AWS Single Sign-On)

Keterampilan dalam:

  • Memahami kunci akses, kebijakan kata sandi, dan penyimpanan kredensial (misalnya, AWS Secrets Manager, AWS Systems Manager)

  • Mengidentifikasi metode autentikasi di AWS (misalnya, autentikasi multifaktor (MFA), Pusat Identitas IAM, peran IAM lintas akun)

  • Mendefinisikan grup, pengguna, kebijakan kustom, dan kebijakan terkelola untuk mematuhi prinsip hak istimewa paling sedikit

  • Mengidentifikasi tugas yang hanya dapat dilakukan pengguna root akun

  • Memahami metode mana yang dapat mencapai perlindungan pengguna root

  • Memahami jenis manajemen identitas (misalnya, gabungan)

Pernyataan Tugas 2.4: Mengidentifikasi komponen dan sumber daya untuk keamanan.

Pengetahuan tentang:

  • Kemampuan keamanan yang disediakan AWS

  • Dokumentasi terkait keamanan yang disediakan AWS

Keterampilan dalam:

  • Mendeskripsikan fitur dan layanan keamanan AWS (misalnya, AWS WAF, AWS Firewall Manager, AWS Shield, Amazon GuardDuty)

  • Memahami bahwa produk keamanan pihak ketiga tersedia di AWS Marketplace

  • Mengidentifikasi di mana informasi keamanan AWS tersedia (misalnya, AWS Knowledge Center, AWS Security Center, AWS Security Blog)

  • Memahami penggunaan layanan AWS untuk mengidentifikasi masalah keamanan (misalnya, AWS Trusted Advisor)