Dominio de contenido 4: Identity and Access Management

Habilidad 4.1.1: Diseñar y establecer soluciones de identidad para la autenticación humana, de aplicaciones y de sistemas (por ejemplo, AWS IAM Identity Center, Amazon Cognito, autenticación multifactor [multi-factor authentication, MFA] e integración con proveedores de identidad [identity provider, IdP]).

Habilidad 4.1.2: Configurar los mecanismos para emitir credenciales temporales (por ejemplo, AWS STS, URL prefirmadas de Amazon S3).

Habilidad 4.1.3: Solucionar problemas de autenticación (por ejemplo, CloudTrail, Amazon Cognito, conjuntos de permisos de IAM Identity Center, AWS Directory Service).

Habilidad 4.2.1: Diseñar y evaluar los controles de autorización para el acceso humano, de aplicaciones y del sistema (por ejemplo, Amazon Verified Permissions, las rutas de IAM, los roles de IAM Roles Anywhere, las políticas de recursos para el acceso entre cuentas y las políticas de confianza de los roles de IAM).

Habilidad 4.2.2: Diseñar estrategias de control de acceso basado en atributos (attribute-based access control, ABAC) y control de acceso basado en roles (role-based access control, RBAC) (por ejemplo, configurando el acceso a los recursos en función de etiquetas o atributos).

Habilidad 4.2.3: Diseñar, interpretar e implementar políticas de IAM siguiendo el principio de mínimo privilegio (por ejemplo, límites de permisos, políticas de sesión).

Habilidad 4.2.4: Analizar los errores de autorización para determinar las causas o los efectos (por ejemplo, simulador de políticas de IAM, analizador de acceso de IAM).

Habilidad 4.2.5: Investigar y corregir los permisos, las autorizaciones o los privilegios no deseados otorgados a un recurso, servicio o entidad (por ejemplo, analizador de acceso de IAM).