# Domínio do conteúdo 2: Segurança e conformidade
O domínio 2 abrange segurança e conformidade e representa 30% do conteúdo pontuado no exame.
**Topics**
+ [
## Declaração de tarefa 2.1: Compreender o modelo de responsabilidade compartilhada da AWS.
](#cloud-practitioner-02-task2.1)
+ [
## Declaração de tarefa 2.2: Compreender os conceitos de segurança, de governança e de conformidade da nuvem AWS.
](#cloud-practitioner-02-task2.2)
+ [
## Declaração de tarefa 2.3: Identificar os recursos de gerenciamento de acesso da AWS.
](#cloud-practitioner-02-task2.3)
+ [
## Declaração de tarefa 2.4: Identificar os componentes e os recursos de segurança.
](#cloud-practitioner-02-task2.4)
## Declaração de tarefa 2.1: Compreender o modelo de responsabilidade compartilhada da AWS.
Conhecimento sobre:
+ Modelo de responsabilidade compartilhada da AWS
Habilidades em:
+ Reconhecer os componentes do modelo de responsabilidade compartilhada da AWS
+ Descrever as responsabilidades do cliente na AWS
+ Descrever as responsabilidades da AWS
+ Descrever as responsabilidades que o cliente e a AWS compartilham
+ Descrever como as responsabilidades da AWS e as responsabilidades do cliente podem mudar, de acordo com o serviço usado (por exemplo, Amazon RDS, AWS Lambda, Amazon EC2)
## Declaração de tarefa 2.2: Compreender os conceitos de segurança, de governança e de conformidade da nuvem AWS.
Conhecimento sobre:
+ Conceitos de conformidade e de governança da AWS.
+ Benefícios da segurança da nuvem (por exemplo, criptografia).
+ Onde capturar e localizar logs associados à segurança da nuvem.
Habilidades em:
+ Identificar onde encontrar informações sobre conformidade da AWS (por exemplo, AWS Artifact).
+ Compreender as necessidades de conformidade entre localizações geográficas ou setores (por exemplo, conformidade da AWS).
+ Descrever como os clientes podem proteger recursos na AWS (por exemplo, Amazon Inspector, AWS Security Hub, Amazon GuardDuty, AWS Shield).
+ Identificar as opções de criptografia (por exemplo, criptografia em trânsito e criptografia em repouso).
+ Reconhecer os serviços que auxiliam na governança e na conformidade (por exemplo, monitoramento com o Amazon CloudWatch, auditoria com o AWS CloudTrail, AWS Audit Manager e AWS Config, e relatórios de acesso).
+ Reconhecer que os requisitos de conformidade variam entre os serviços da AWS.
## Declaração de tarefa 2.3: Identificar os recursos de gerenciamento de acesso da AWS.
Conhecimento sobre:
+ Gerenciamento de identidade e de acesso (por exemplo, AWS Identity and Access Management [IAM])
+ Importância de proteger a conta de usuário-raiz da AWS
+ Princípio de menor privilégio
+ Centro de Identidade do AWS IAM (AWS Single Sign-On)
Habilidades em:
+ Compreender as chaves de acesso, as políticas de senha e o armazenamento de credenciais (por exemplo, AWS Secrets Manager e AWS Systems Manager)
+ Identificar os métodos de autenticação na AWS (por exemplo, autenticação com multifator [MFA], IAM Identity Center e perfis do IAM entre contas)
+ Definir grupos, usuários, políticas personalizadas e políticas gerenciadas em conformidade com o princípio de menor privilégio
+ Identificar as tarefas que somente o usuário-raiz da conta pode realizar
+ Compreender quais métodos podem proteger o usuário-raiz
+ Compreender os tipos de gerenciamento de identidade (por exemplo, federado)
## Declaração de tarefa 2.4: Identificar os componentes e os recursos de segurança.
Conhecimento sobre:
+ Recursos de segurança que a AWS fornece
+ Documentação relacionada à segurança que a AWS fornece
Habilidades em:
+ Descrever recursos e serviços de segurança da AWS (por exemplo, AWS WAF, AWS Firewall Manager, AWS Shield, Amazon GuardDuty)
+ Compreender que há produtos de segurança de terceiros disponíveis no AWS Marketplace
+ Identificar onde as informações de segurança da AWS estão disponíveis (por exemplo, AWS Knowledge Center, AWS Security Center e blog de segurança da AWS)
+ Compreender o uso dos serviços da AWS para identificar problemas de segurança (por exemplo, o AWS Trusted Advisor)