View a markdown version of this page

Domínio do conteúdo 6: Governança e fundamentos de segurança - AWS Certified Security - Specialty
Tarefa 6.1: Desenvolver uma estratégia para implantar e gerenciar de maneira centralizada as contas da AWS.Tarefa 6.2: Implementar uma estratégia de implantação segura e consistente para recursos de nuvem.Tarefa 6.3: Avaliar a conformidade dos recursos da AWS.

Domínio do conteúdo 6: Governança e fundamentos de segurança

Tarefa 6.1: Desenvolver uma estratégia para implantar e gerenciar de maneira centralizada as contas da AWS.

Habilidades em:

  • Habilidade 6.1.1: Implantar e configurar organizações usando o AWS Organizations.

  • Habilidade 6.1.2: Implementar e gerenciar o AWS Control Tower em ambientes novos e existentes e implantar controles opcionais e personalizados.

  • Habilidade 6.1.3: Implementar políticas organizacionais para gerenciar permissões (por exemplo, SCPs, RCPs, políticas de cancelamento de serviços de IA, políticas declarativas).

  • Habilidade 6.1.4: Gerenciar centralmente os serviços de segurança (por exemplo, contas de administrador delegado).

  • Habilidade 6.1.5: Gerenciar as credenciais do usuário-raiz da conta da AWS (por exemplo, centralizar o acesso-raiz para contas de membros, gerenciar a MFA, projetar procedimentos de emergência).

Tarefa 6.2: Implementar uma estratégia de implantação segura e consistente para recursos de nuvem.

Habilidades em:

  • Habilidade 6.2.1: Usar a infraestrutura como código (IaC) para implantar recursos de nuvem de forma consistente e segura em todas as contas (por exemplo, conjuntos de pilhas do CloudFormation, ferramentas de IaC de terceiros, CloudFormation Guard, cfn-lint).

  • Habilidade 6.2.2: Usar tags para organizar os recursos da AWS em grupos para gerenciamento (por exemplo, agrupar por departamento, centro de custos, ambiente).

  • Habilidade 6.2.3: Implantar e aplicar políticas e configurações por uma fonte central (por exemplo, o AWS Firewall Manager).

  • Habilidade 6.2.4: Compartilhar recursos com segurança entre contas da AWS (por exemplo, AWS Service Catalog, AWS Resource Access Manager [AWS RAM]).

Tarefa 6.3: Avaliar a conformidade dos recursos da AWS.

Habilidades em:

  • Habilidade 6.3.1: Criar ou ativar regras para detectar e corrigir recursos da AWS que não estão em conformidade e enviar notificações (por exemplo, usando o AWS Config para agregar alertas e corrigir recursos que não estão em conformidade, Security Hub).

  • Habilidade 6.3.2: Usar os serviços de auditoria da AWS para coletar e organizar evidências (por exemplo, AWS Audit Manager, AWS Artifact).

  • Habilidade 6.3.3: Usar os serviços da AWS para avaliar a conformidade da arquitetura com relação às práticas recomendadas de segurança da AWS (por exemplo, a ferramenta AWS Well-Architected Framework).