View a markdown version of this page

Domínio do conteúdo 1: Design de arquiteturas seguras - AWS Certified Solutions Architect - Associate
Tarefa 1.1: Projetar acesso seguro aos recursos da AWSTarefa 1.2: Projetar workloads e aplicações segurasTarefa 1.3: Determinar os controles de segurança de dados apropriados

Domínio do conteúdo 1: Design de arquiteturas seguras

Tarefa 1.1: Projetar acesso seguro aos recursos da AWS

Conhecimento sobre:

  • Controles de acesso e gerenciamento em várias contas

  • Serviços de identidade e acesso federado da AWS (por exemplo, IAM, Centro de Identidade do AWS IAM)

  • Infraestrutura global da AWS (por exemplo, Zonas de Disponibilidade, Regiões AWS)

  • Práticas recomendadas de segurança da AWS (por exemplo, o princípio de menor privilégio)

  • O modelo de responsabilidade compartilhada da AWS

Habilidades em:

  • Aplicar as práticas recomendadas de segurança da AWS a usuários do IAM e usuários-raiz (por exemplo, autenticação com multifator [MFA])

  • Projetar um modelo de autorização flexível que inclua usuários, grupos, perfis e políticas do IAM

  • Projetar uma estratégia de controle de acesso baseada em perfis (por exemplo, AWS STS, mudança de perfil, acesso entre contas)

  • Projetar uma estratégia de segurança para várias contas da AWS (por exemplo, AWS Control Tower, políticas de controle de serviço [SCPs])

  • Determinar o uso apropriado de políticas de recursos para os serviços da AWS

  • Determinar quando federar um serviço de diretório com perfis do IAM

Tarefa 1.2: Projetar workloads e aplicações seguras

Conhecimento sobre:

  • Configuração de aplicações e segurança de credenciais

  • Endpoints de serviço da AWS

  • Controle de portas, protocolos e tráfego de rede na AWS

  • Acesso seguro a aplicações

  • Serviços de segurança com casos de uso apropriados (por exemplo, AWS Cognito, AWS GuardDuty, AWS Macie)

  • Vetores de ameaças externos à AWS (por exemplo, DDoS, injeção de SQL)

Habilidades em:

  • Projetar arquiteturas de VPC com componentes de segurança (por exemplo, grupos de segurança, tabelas de rotas, ACLs de rede, gateways NAT)

  • Determinar estratégias de segmentação de rede (por exemplo, usando sub-redes públicas e privadas)

  • Integrar serviços da AWS para proteger aplicações (por exemplo, AWS Shield, AWS WAF, Centro de Identidade do IAM, AWS Secrets Manager)

  • Proteger conexões de rede externas de e para a nuvem AWS (por exemplo, VPN, AWS Direct Connect)

Tarefa 1.3: Determinar os controles de segurança de dados apropriados

Conhecimento sobre:

  • Acesso e governança de dados

  • Recuperação de dados

  • Classificação e retenção de dados

  • Criptografia e gerenciamento de chaves apropriado

Habilidades em:

  • Alinhar as tecnologias da AWS para atender aos requisitos de conformidade

  • Criptografar dados em repouso (por exemplo, AWS KMS)

  • Criptografar dados em trânsito (por exemplo, AWS Certificate Manager [ACM] usando TLS)

  • Implementar políticas de acesso para chaves de criptografia

  • Implementar backups e replicações de dados

  • Implementar políticas para acesso, ciclo de vida e proteção de dados

  • Alternar chaves de criptografia e renovar certificados