内容领域 2： 安全性与合规性

AWS 责任共担模式

认识 AWS 责任共担模式的组成部分

描述客户对 AWS 的责任

描述 AWS 的责任

描述客户和 AWS 共同承担的责任

描述根据所使用的服务（例如，Amazon RDS、AWS Lambda、Amazon EC2），AWS 的责任和客户的责任如何转变

AWS 合规性和监管概念

云安全的益处（例如，加密）

在哪里捕获和找到与云安全相关的日志

确定在何处查找 AWS 合规性信息（例如，AWS Artifact）

了解不同地理位置或行业的合规性需求（例如，AWS 合规性）

描述客户如何保护 AWS 上的资源（例如，Amazon Inspector、AWS Security Hub、Amazon GuardDuty、AWS Shield）

识别加密选项（例如，传输中加密、静态加密）

识别有助于监管和合规性的服务（例如，使用 Amazon CloudWatch 进行监控；使用 AWS CloudTrail、AWS Audit Manager 和 AWS Config 进行审计；使用访问报告进行报告）

认识各种 AWS 服务的合规性要求

身份和访问管理（例如，AWS Identity and Access Management [IAM]）

保护 AWS 根用户账户的重要性

最低权限原则

AWS IAM Identity Center (AWS Single Sign-On)

了解访问密钥、密码策略和凭证存储（例如，AWS Secrets Manager、AWS Systems Manager）

识别 AWS 中的身份验证方法（例如，多重身份验证 [MFA]、IAM Identity Center、跨账户 IAM 角色）

根据最低权限原则定义组、用户、自定义策略和托管策略

识别只有账户根用户才能执行的任务

了解哪些方法可以实现根用户保护

了解身份管理的类型（例如，联合）

AWS 提供的安全功能

AWS 提供的安全相关文档

描述 AWS 安全功能和服务（例如 AWS WAF、AWS Firewall Manager、AWS Shield、Amazon GuardDuty）

了解 AWS Marketplace 提供的第三方安全产品

确定在哪里提供了 AWS 安全信息（例如，AWS Knowledge Center、AWS 安全中心、AWS 安全博客）

了解如何使用 AWS 服务确定安全问题（例如 AWS Trusted Advisor）