# 内容领域 4： 安全性与合规性
<a name="sysops-administrator-associate-03-domain4"></a>

**Topics**
+ [任务 4.1： 实施安全性与合规性工具和策略，以及进行管理](#sysops-administrator-associate-03-domain4-task1)
+ [任务 4.2： 实施数据和基础设施保护策略](#sysops-administrator-associate-03-domain4-task2)

## 任务 4.1： 实施安全性与合规性工具和策略，以及进行管理
<a name="sysops-administrator-associate-03-domain4-task1"></a>
+ 技能 4.1.1： 实施 AWS Identity and Access Management (IAM) 功能（例如：密码策略、多重身份验证 [MFA]、角色、联合身份、资源策略、策略条件）
+ 技能 4.1.2： 使用 AWS 工具（例如：AWS CloudTrail、IAM 访问权限分析器、IAM 策略模拟器）对访问问题进行故障排除和审计
+ 技能 4.1.3： 安全地实施多账户策略
+ 技能 4.1.4： 根据 AWS Trusted Advisor 安全检查的结果实施修复措施
+ 技能 4.1.5： 强制执行合规性要求（例如：AWS 区域和服务选择）

## 任务 4.2： 实施数据和基础设施保护策略
<a name="sysops-administrator-associate-03-domain4-task2"></a>
+ 技能 4.2.1： 实施和强制执行数据分类方案
+ 技能 4.2.2： 实施、配置静态加密（例如：AWS Key Management Service [AWS KMS]），以及进行故障排除
+ 技能 4.2.3： 实施传输中加密（例如：AWS Certificate Manager [ACM]），以及进行故障排除
+ 技能 4.2.4： 使用 AWS 服务安全地存储保密数据
+ 技能 4.2.5： 配置 AWS 服务（例如：AWS Security Hub、Amazon GuardDuty、AWS Config、Amazon Inspector）提供的报告，以及修复发现的问题