Domínio do conteúdo 2: Segurança e conformidade - AWS Certified Cloud Practitioner
Declaração de tarefa 2.1: Compreender o modelo de responsabilidade compartilhada da AWS.Declaração de tarefa 2.2: Compreender os conceitos de segurança, de governança e de conformidade da nuvem AWS.Declaração de tarefa 2.3: Identificar os recursos de gerenciamento de acesso da AWS.Declaração de tarefa 2.4: Identificar os componentes e os recursos de segurança.

Domínio do conteúdo 2: Segurança e conformidade

O domínio 2 abrange segurança e conformidade e representa 30% do conteúdo pontuado no exame.

Declaração de tarefa 2.1: Compreender o modelo de responsabilidade compartilhada da AWS.

Conhecimento sobre:

  • Modelo de responsabilidade compartilhada da AWS

Habilidades em:

  • Reconhecer os componentes do modelo de responsabilidade compartilhada da AWS

  • Descrever as responsabilidades do cliente na AWS

  • Descrever as responsabilidades da AWS

  • Descrever as responsabilidades que o cliente e a AWS compartilham

  • Descrever como as responsabilidades da AWS e as responsabilidades do cliente podem mudar, de acordo com o serviço usado (por exemplo, Amazon RDS, AWS Lambda, Amazon EC2)

Declaração de tarefa 2.2: Compreender os conceitos de segurança, de governança e de conformidade da nuvem AWS.

Conhecimento sobre:

  • Conceitos de conformidade e de governança da AWS.

  • Benefícios da segurança da nuvem (por exemplo, criptografia).

  • Onde capturar e localizar logs associados à segurança da nuvem.

Habilidades em:

  • Identificar onde encontrar informações sobre conformidade da AWS (por exemplo, AWS Artifact).

  • Compreender as necessidades de conformidade entre localizações geográficas ou setores (por exemplo, conformidade da AWS).

  • Descrever como os clientes podem proteger recursos na AWS (por exemplo, Amazon Inspector, AWS Security Hub, Amazon GuardDuty, AWS Shield).

  • Identificar as opções de criptografia (por exemplo, criptografia em trânsito e criptografia em repouso).

  • Reconhecer os serviços que auxiliam na governança e na conformidade (por exemplo, monitoramento com o Amazon CloudWatch, auditoria com o AWS CloudTrail, AWS Audit Manager e AWS Config, e relatórios de acesso).

  • Reconhecer que os requisitos de conformidade variam entre os serviços da AWS.

Declaração de tarefa 2.3: Identificar os recursos de gerenciamento de acesso da AWS.

Conhecimento sobre:

  • Gerenciamento de identidade e de acesso (por exemplo, AWS Identity and Access Management [IAM])

  • Importância de proteger a conta de usuário-raiz da AWS

  • Princípio de menor privilégio

  • Centro de Identidade do AWS IAM (AWS Single Sign-On)

Habilidades em:

  • Compreender as chaves de acesso, as políticas de senha e o armazenamento de credenciais (por exemplo, AWS Secrets Manager e AWS Systems Manager)

  • Identificar os métodos de autenticação na AWS (por exemplo, autenticação com multifator [MFA], IAM Identity Center e perfis do IAM entre contas)

  • Definir grupos, usuários, políticas personalizadas e políticas gerenciadas em conformidade com o princípio de menor privilégio

  • Identificar as tarefas que somente o usuário-raiz da conta pode realizar

  • Compreender quais métodos podem proteger o usuário-raiz

  • Compreender os tipos de gerenciamento de identidade (por exemplo, federado)

Declaração de tarefa 2.4: Identificar os componentes e os recursos de segurança.

Conhecimento sobre:

  • Recursos de segurança que a AWS fornece

  • Documentação relacionada à segurança que a AWS fornece

Habilidades em:

  • Descrever recursos e serviços de segurança da AWS (por exemplo, AWS WAF, AWS Firewall Manager, AWS Shield, Amazon GuardDuty)

  • Compreender que há produtos de segurança de terceiros disponíveis no AWS Marketplace

  • Identificar onde as informações de segurança da AWS estão disponíveis (por exemplo, AWS Knowledge Center, AWS Security Center e blog de segurança da AWS)

  • Compreender o uso dos serviços da AWS para identificar problemas de segurança (por exemplo, o AWS Trusted Advisor)