# Domain Konten 2: Keamanan dan Kepatuhan
Domain 2 mencakup Keamanan dan Kepatuhan, serta mewakili 30% dari konten yang dinilai dalam ujian.
**Topics**
+ [
## Pernyataan Tugas 2.1: Memahami model tanggung jawab bersama AWS.
](#cloud-practitioner-02-task2.1)
+ [
## Pernyataan Tugas 2.2: Memahami konsep keamanan, tata kelola, dan kepatuhan AWS Cloud.
](#cloud-practitioner-02-task2.2)
+ [
## Pernyataan Tugas 2.3: Mengidentifikasi kemampuan manajemen akses AWS.
](#cloud-practitioner-02-task2.3)
+ [
## Pernyataan Tugas 2.4: Mengidentifikasi komponen dan sumber daya untuk keamanan.
](#cloud-practitioner-02-task2.4)
## Pernyataan Tugas 2.1: Memahami model tanggung jawab bersama AWS.
Pengetahuan tentang:
+ Model tanggung jawab bersama AWS
Keterampilan dalam:
+ Mengenali komponen model tanggung jawab bersama AWS
+ Menjelaskan tanggung jawab pelanggan di AWS
+ Mendeskripsikan tanggung jawab AWS
+ Mendeskripsikan tanggung jawab bersama antara pelanggan dan AWS
+ Mendeskripsikan bagaimana tanggung jawab AWS dan tanggung jawab pelanggan dapat bergeser, tergantung layanan yang digunakan (misalnya, Amazon RDS, AWS Lambda, Amazon EC2)
## Pernyataan Tugas 2.2: Memahami konsep keamanan, tata kelola, dan kepatuhan AWS Cloud.
Pengetahuan tentang:
+ Konsep kepatuhan dan tata kelola AWS
+ Manfaat keamanan cloud (misalnya, enkripsi)
+ Tempat untuk menangkap dan menemukan log yang dikaitkan dengan keamanan cloud
Keterampilan dalam:
+ Mengidentifikasi tempat menemukan informasi kepatuhan AWS (misalnya, AWS Artifact)
+ Memahami kebutuhan kepatuhan di antara lokasi geografis atau industri (misalnya, kepatuhan AWS)
+ Mendeskripsikan cara pelanggan mengamankan sumber daya di AWS (misalnya, Amazon Inspector, AWS Security Hub, Amazon GuardDuty, AWS Shield)
+ Mengidentifikasi opsi enkripsi (misalnya, enkripsi saat bergerak, enkripsi saat diam)
+ Mengenali layanan yang membantu dalam tata kelola dan kepatuhan (misalnya, monitoring dengan Amazon CloudWatch; audit dengan AWS CloudTrail, AWS Audit Manager, dan AWS Config; pelaporan dengan laporan akses)
+ Mengenali persyaratan kepatuhan yang bervariasi di antara layanan AWS
## Pernyataan Tugas 2.3: Mengidentifikasi kemampuan manajemen akses AWS.
Pengetahuan tentang:
+ Manajemen identitas dan akses (misalnya, AWS Identity and Access Management (AWS IAM))
+ Pentingnya melindungi akun pengguna root AWS
+ Prinsip hak istimewa paling sedikit
+ Pusat Identitas AWS IAM (AWS Single Sign-On)
Keterampilan dalam:
+ Memahami kunci akses, kebijakan kata sandi, dan penyimpanan kredensial (misalnya, AWS Secrets Manager, AWS Systems Manager)
+ Mengidentifikasi metode autentikasi di AWS (misalnya, autentikasi multifaktor (MFA), Pusat Identitas IAM, peran IAM lintas akun)
+ Mendefinisikan grup, pengguna, kebijakan kustom, dan kebijakan terkelola untuk mematuhi prinsip hak istimewa paling sedikit
+ Mengidentifikasi tugas yang hanya dapat dilakukan pengguna root akun
+ Memahami metode mana yang dapat mencapai perlindungan pengguna root
+ Memahami jenis manajemen identitas (misalnya, gabungan)
## Pernyataan Tugas 2.4: Mengidentifikasi komponen dan sumber daya untuk keamanan.
Pengetahuan tentang:
+ Kemampuan keamanan yang disediakan AWS
+ Dokumentasi terkait keamanan yang disediakan AWS
Keterampilan dalam:
+ Mendeskripsikan fitur dan layanan keamanan AWS (misalnya, AWS WAF, AWS Firewall Manager, AWS Shield, Amazon GuardDuty)
+ Memahami bahwa produk keamanan pihak ketiga tersedia di AWS Marketplace
+ Mengidentifikasi di mana informasi keamanan AWS tersedia (misalnya, AWS Knowledge Center, AWS Security Center, AWS Security Blog)
+ Memahami penggunaan layanan AWS untuk mengidentifikasi masalah keamanan (misalnya, AWS Trusted Advisor)