# Domínio do conteúdo 1: Design de arquiteturas seguras
<a name="solutions-architect-associate-03-domain1"></a>

**Topics**
+ [Tarefa 1.1: Projetar acesso seguro aos recursos da AWS](#solutions-architect-associate-03-domain1-task1)
+ [Tarefa 1.2: Projetar workloads e aplicações seguras](#solutions-architect-associate-03-domain1-task2)
+ [Tarefa 1.3: Determinar os controles de segurança de dados apropriados](#solutions-architect-associate-03-domain1-task3)

## Tarefa 1.1: Projetar acesso seguro aos recursos da AWS
<a name="solutions-architect-associate-03-domain1-task1"></a>

Conhecimento sobre:
+ Controles de acesso e gerenciamento em várias contas
+ Serviços de identidade e acesso federado da AWS (por exemplo, IAM, Centro de Identidade do AWS IAM)
+ Infraestrutura global da AWS (por exemplo, Zonas de Disponibilidade, Regiões AWS)
+ Práticas recomendadas de segurança da AWS (por exemplo, o princípio de menor privilégio)
+ O modelo de responsabilidade compartilhada da AWS

Habilidades em:
+ Aplicar as práticas recomendadas de segurança da AWS a usuários do IAM e usuários-raiz (por exemplo, autenticação com multifator [MFA])
+ Projetar um modelo de autorização flexível que inclua usuários, grupos, perfis e políticas do IAM
+ Projetar uma estratégia de controle de acesso baseada em perfis (por exemplo, AWS STS, mudança de perfil, acesso entre contas)
+ Projetar uma estratégia de segurança para várias contas da AWS (por exemplo, AWS Control Tower, políticas de controle de serviço [SCPs])
+ Determinar o uso apropriado de políticas de recursos para os serviços da AWS
+ Determinar quando federar um serviço de diretório com perfis do IAM

## Tarefa 1.2: Projetar workloads e aplicações seguras
<a name="solutions-architect-associate-03-domain1-task2"></a>

Conhecimento sobre:
+ Configuração de aplicações e segurança de credenciais
+ Endpoints de serviço da AWS
+ Controle de portas, protocolos e tráfego de rede na AWS
+ Acesso seguro a aplicações
+ Serviços de segurança com casos de uso apropriados (por exemplo, AWS Cognito, AWS GuardDuty, AWS Macie)
+ Vetores de ameaças externos à AWS (por exemplo, DDoS, injeção de SQL)

Habilidades em:
+ Projetar arquiteturas de VPC com componentes de segurança (por exemplo, grupos de segurança, tabelas de rotas, ACLs de rede, gateways NAT)
+ Determinar estratégias de segmentação de rede (por exemplo, usando sub-redes públicas e privadas)
+ Integrar serviços da AWS para proteger aplicações (por exemplo, AWS Shield, AWS WAF, Centro de Identidade do IAM, AWS Secrets Manager)
+ Proteger conexões de rede externas de e para a nuvem AWS (por exemplo, VPN, AWS Direct Connect)

## Tarefa 1.3: Determinar os controles de segurança de dados apropriados
<a name="solutions-architect-associate-03-domain1-task3"></a>

Conhecimento sobre:
+ Acesso e governança de dados
+ Recuperação de dados
+ Classificação e retenção de dados
+ Criptografia e gerenciamento de chaves apropriado

Habilidades em:
+ Alinhar as tecnologias da AWS para atender aos requisitos de conformidade
+ Criptografar dados em repouso (por exemplo, AWS KMS)
+ Criptografar dados em trânsito (por exemplo, AWS Certificate Manager [ACM] usando TLS)
+ Implementar políticas de acesso para chaves de criptografia
+ Implementar backups e replicações de dados
+ Implementar políticas para acesso, ciclo de vida e proteção de dados
+ Alternar chaves de criptografia e renovar certificados