コンテンツ分野 4: セキュリティとコンプライアンス

スキル 4.1.1: AWS Identity and Access Management (AWS IAM) の機能 [パスワードポリシー、多要素認証 (MFA)、ロール、フェデレーテッド ID、リソースポリシー、ポリシーの条件など] を実装する。

スキル 4.1.2: AWS ツール (AWS CloudTrail、IAM Access Analyzer、IAM Policy Simulator など) を使用して、アクセスに関する問題のトラブルシューティングと監査を行う。

スキル 4.1.3: マルチアカウント戦略を安全に実装する。

スキル 4.1.4: AWS Trusted Advisor のセキュリティチェックの結果に基づいて修復を実装する。

スキル 4.1.5: コンプライアンス要件 (AWS リージョンやサービスの選択など) を適用する。

スキル 4.2.1: データ分類スキームを実装して適用する。

スキル 4.2.2: 保管中の暗号化の実装、設定、トラブルシューティングを行う [AWS Key Management Service (AWS KMS) など]。

スキル 4.2.3: 転送中の暗号化の実装、設定、トラブルシューティングを行う [AWS Certificate Manager (ACM) など]。

スキル 4.2.4: AWS サービスを使用してシークレットを安全に保管する。

スキル 4.2.5: レポートを設定して、AWS サービス (AWS Security Hub、Amazon GuardDuty、AWS Config、Amazon Inspector など) からの結果を修復する。