View a markdown version of this page

Dominio de contenido 6: Aspectos básicos y gobernanza de la seguridad - AWS Certified Security - Specialty
Tarea 6.1: Desarrollar una estrategia para implementar y administrar las cuentas de AWS de forma centralizada.Tarea 6.2: Implementar una estrategia de implementación segura y coherente para los recursos en la nube.Tarea 6.3: Evaluar el cumplimiento de los recursos de AWS.

Dominio de contenido 6: Aspectos básicos y gobernanza de la seguridad

Tarea 6.1: Desarrollar una estrategia para implementar y administrar las cuentas de AWS de forma centralizada.

Habilidades para:

  • Habilidad 6.1.1: Implementar y configurar organizaciones mediante AWS Organizations.

  • Habilidad 6.1.2: Implementar y administrar AWS Control Tower en entornos nuevos y existentes, e implementar controles opcionales y personalizados.

  • Habilidad 6.1.3: Implementar políticas de la organización para administrar los permisos (por ejemplo, SCP, RCP, políticas de exclusión de servicios de IA, políticas declarativas).

  • Habilidad 6.1.4: Administrar de forma centralizada los servicios de seguridad (por ejemplo, cuentas de administrador delegado).

  • Habilidad 6.1.5: Administrar las credenciales de los usuarios raíz de las cuentas de AWS (por ejemplo, centralizando el acceso raíz para las cuentas de miembros, administrando MFA y diseñando procedimientos innovadores).

Tarea 6.2: Implementar una estrategia de implementación segura y coherente para los recursos en la nube.

Habilidades para:

  • Habilidad 6.2.1: Utilizar la infraestructura como código (IaC) para implementar los recursos de la nube de forma coherente y segura en todas las cuentas (por ejemplo, conjuntos de pilas de CloudFormation, herramientas de IaC de terceros, CloudFormation Guard, cfn-lint).

  • Habilidad 6.2.2: Utilizar etiquetas a fin de organizar los recursos de AWS en grupos para su administración (por ejemplo, agrupándolos por departamento, centro de costos o entorno).

  • Habilidad 6.2.3: Implementar y aplicar políticas y configuraciones desde una fuente central (por ejemplo, AWS Firewall Manager).

  • Habilidad 6.2.4: Compartir recursos de forma segura entre cuentas de AWS (por ejemplo, AWS Service Catalog, AWS Resource Access Manager [AWS RAM]).

Tarea 6.3: Evaluar el cumplimiento de los recursos de AWS.

Habilidades para:

  • Habilidad 6.3.1: Crear o habilitar reglas para detectar y corregir los recursos de AWS no conformes y para enviar notificaciones (por ejemplo, mediante el uso de AWS Config para agregar alertas y corregir los recursos no conformes, Security Hub).

  • Habilidad 6.3.2: Utilizar los servicios de auditoría de AWS para recopilar y organizar las pruebas (por ejemplo, AWS Audit Manager o AWS Artifact).

  • Habilidad 6.3.3: Utilizar los servicios de AWS para evaluar el cumplimiento de la arquitectura de las prácticas recomendadas para la seguridad de AWS (por ejemplo, la herramienta Marco de AWS Well-Architected).