# 内容领域 2： 安全性
<a name="developer-associate-02-domain2"></a>

**Topics**
+ [任务 1： 对应用程序和 AWS 服务实施身份验证和/或授权](#developer-associate-02-domain2-task1)
+ [任务 2： 使用 AWS 服务实施加密](#developer-associate-02-domain2-task2)
+ [任务 3： 管理应用程序代码中的敏感数据](#developer-associate-02-domain2-task3)

## 任务 1： 对应用程序和 AWS 服务实施身份验证和/或授权
<a name="developer-associate-02-domain2-task1"></a>
+ 技能 2.1.1： 使用身份提供商实施联合访问（例如，Amazon Cognito、IAM）
+ 技能 2.1.2： 使用持有者令牌保护应用程序
+ 技能 2.1.3： 配置对 AWS 的编程式访问
+ 技能 2.1.4： 对 AWS 服务进行身份验证调用
+ 技能 2.1.5： 代入 IAM 角色
+ 技能 2.1.6： 为 IAM 主体定义权限
+ 技能 2.1.7： 实施应用程序级授权，实现精细的访问控制
+ 技能 2.1.8： 在微服务架构中处理跨服务身份验证

## 任务 2： 使用 AWS 服务实施加密
<a name="developer-associate-02-domain2-task2"></a>
+ 技能 2.2.1： 定义静态和传输中的加密
+ 技能 2.2.2： 描述证书管理（例如，AWS 私有 CA）
+ 技能 2.2.3： 描述客户端加密和服务器端加密之间的差异
+ 技能 2.2.4： 使用加密密钥加密或解密数据
+ 技能 2.2.5： 生成用于开发目的的证书和 SSH 密钥
+ 技能 2.2.6： 跨账户边界使用加密
+ 技能 2.2.7： 启用和禁用密钥轮换

## 任务 3： 管理应用程序代码中的敏感数据
<a name="developer-associate-02-domain2-task3"></a>
+ 技能 2.3.1： 描述数据分类（例如，个人身份信息 [PII]、受保护的健康信息 [PHI]）
+ 技能 2.3.2： 加密包含敏感数据的环境变量
+ 技能 2.3.3： 使用密钥管理服务保护敏感数据
+ 技能 2.3.4： 清理敏感数据
+ 技能 2.3.5： 实施应用程序级数据掩蔽和清理
+ 技能 2.3.6： 为多租户应用程序实施数据访问模式