コンテンツ分野 2: セキュリティとコンプライアンス

AWS の責任共有モデル

AWS 責任共有モデルのコンポーネントの認識

AWS におけるお客様の責任の説明

AWS の責任の説明

お客様と AWS が共有する責任の説明

使用するサービス (Amazon RDS、AWS Lambda、Amazon EC2 など) に応じて、AWS の責任とお客様の責任がどのように変化するかの説明

AWS のコンプライアンスとガバナンスのコンセプト

クラウドセキュリティの利点 (暗号化など)

クラウドのセキュリティ関連のログをキャプチャし、検索する場所

AWS のコンプライアンス情報を確認できる場所の特定 (AWS Artifact など)

さまざまな地理的な場所や業界のコンプライアンスのニーズについての理解 (AWS のコンプライアンスなど)

お客様が AWS リソースを保護する方法の説明 (Amazon Inspector、AWS Security Hub、Amazon GuardDuty、AWS Shield など)

暗号化オプションの特定 (転送時の暗号化、保管時の暗号化など)

ガバナンスとコンプライアンスに役立つサービスの認識 (Amazon CloudWatch を使用したモニタリング、AWS CloudTrail、AWS Audit Manager、AWS Config による監査、アクセスレポートを使用したレポート作成など)

AWS サービスによって異なるコンプライアンス要件の認識

アイデンティティとアクセスの管理 [AWS Identity and Access Management (IAM) など]

AWS ルートユーザーアカウントを保護することの重要性

最小権限の原則

AWS IAM アイデンティティセンター (AWS Single Sign-On)

アクセスキー、パスワードポリシー、認証情報のストレージの理解 (AWS Secrets Manager、AWS Systems Manager など)

AWS のさまざまな認証方法の特定 [多要素認証 (MFA)、IAM アイデンティティセンター、クロスアカウントの IAM ロールなど]

最小権限の原則に準拠するグループ、ユーザー、カスタムポリシー、マネージドポリシーの定義

アカウントのルートユーザーのみが実行できるタスクの特定

ルートユーザー保護を実現できる方法の理解

アイデンティティ管理のタイプの理解 (フェデレーテッドなど)

AWS が提供するセキュリティ機能

AWS が提供するセキュリティに関連するドキュメント

AWS のセキュリティ機能とサービスの説明 (AWS WAF、AWS Firewall Manager、AWS Shield、Amazon GuardDuty など)

サードパーティーのセキュリティ製品を AWS Marketplace で入手できることの理解

AWS セキュリティ情報を入手できる場所の特定 (AWS ナレッジセンター、AWS セキュリティセンター、AWS Security Blog など)

セキュリティの問題の特定に向けた AWS サービスの利用についての理解 (AWS Trusted Advisor など)