内容领域 2:安全性
任务 1:对应用程序和 AWS 服务实施身份验证和/或授权
技能 2.1.1:使用身份提供商实施联合访问(例如,Amazon Cognito、IAM)
技能 2.1.2:使用持有者令牌保护应用程序
技能 2.1.3:配置对 AWS 的编程式访问
技能 2.1.4:对 AWS 服务进行身份验证调用
技能 2.1.5:代入 IAM 角色
技能 2.1.6:为 IAM 主体定义权限
技能 2.1.7:实施应用程序级授权,实现精细的访问控制
技能 2.1.8:在微服务架构中处理跨服务身份验证
任务 2:使用 AWS 服务实施加密
技能 2.2.1:定义静态和传输中的加密
技能 2.2.2:描述证书管理(例如,AWS 私有 CA)
技能 2.2.3:描述客户端加密和服务器端加密之间的差异
技能 2.2.4:使用加密密钥加密或解密数据
技能 2.2.5:生成用于开发目的的证书和 SSH 密钥
技能 2.2.6:跨账户边界使用加密
技能 2.2.7:启用和禁用密钥轮换
任务 3:管理应用程序代码中的敏感数据
技能 2.3.1:描述数据分类(例如,个人身份信息 [PII]、受保护的健康信息 [PHI])
技能 2.3.2:加密包含敏感数据的环境变量
技能 2.3.3:使用密钥管理服务保护敏感数据
技能 2.3.4:清理敏感数据
技能 2.3.5:实施应用程序级数据掩蔽和清理
技能 2.3.6:为多租户应用程序实施数据访问模式
