# 内容领域 2: 安全性与合规性
领域 2 涵盖了安全性与合规性内容,占考试计分内容的 30%。
**Topics**
+ [
## 任务说明 2.1: 了解 AWS 责任共担模式。
](#cloud-practitioner-02-task2.1)
+ [
## 任务说明 2.2: 了解 AWS 云安全、监管和合规性概念。
](#cloud-practitioner-02-task2.2)
+ [
## 任务说明 2.3: 识别 AWS 访问管理功能。
](#cloud-practitioner-02-task2.3)
+ [
## 任务说明 2.4: 识别安全性相关组件和资源。
](#cloud-practitioner-02-task2.4)
## 任务说明 2.1: 了解 AWS 责任共担模式。
掌握以下知识:
+ AWS 责任共担模式
具备以下技能:
+ 认识 AWS 责任共担模式的组成部分
+ 描述客户对 AWS 的责任
+ 描述 AWS 的责任
+ 描述客户和 AWS 共同承担的责任
+ 描述根据所使用的服务(例如,Amazon RDS、AWS Lambda、Amazon EC2),AWS 的责任和客户的责任如何转变
## 任务说明 2.2: 了解 AWS 云安全、监管和合规性概念。
掌握以下知识:
+ AWS 合规性和监管概念
+ 云安全的益处(例如,加密)
+ 在哪里捕获和找到与云安全相关的日志
具备以下技能:
+ 确定在何处查找 AWS 合规性信息(例如,AWS Artifact)
+ 了解不同地理位置或行业的合规性需求(例如,AWS 合规性)
+ 描述客户如何保护 AWS 上的资源(例如,Amazon Inspector、AWS Security Hub、Amazon GuardDuty、AWS Shield)
+ 识别加密选项(例如,传输中加密、静态加密)
+ 识别有助于监管和合规性的服务(例如,使用 Amazon CloudWatch 进行监控;使用 AWS CloudTrail、AWS Audit Manager 和 AWS Config 进行审计;使用访问报告进行报告)
+ 认识各种 AWS 服务的合规性要求
## 任务说明 2.3: 识别 AWS 访问管理功能。
掌握以下知识:
+ 身份和访问管理(例如,AWS Identity and Access Management [IAM])
+ 保护 AWS 根用户账户的重要性
+ 最低权限原则
+ AWS IAM Identity Center (AWS Single Sign-On)
具备以下技能:
+ 了解访问密钥、密码策略和凭证存储(例如,AWS Secrets Manager、AWS Systems Manager)
+ 识别 AWS 中的身份验证方法(例如,多重身份验证 [MFA]、IAM Identity Center、跨账户 IAM 角色)
+ 根据最低权限原则定义组、用户、自定义策略和托管策略
+ 识别只有账户根用户才能执行的任务
+ 了解哪些方法可以实现根用户保护
+ 了解身份管理的类型(例如,联合)
## 任务说明 2.4: 识别安全性相关组件和资源。
掌握以下知识:
+ AWS 提供的安全功能
+ AWS 提供的安全相关文档
具备以下技能:
+ 描述 AWS 安全功能和服务(例如 AWS WAF、AWS Firewall Manager、AWS Shield、Amazon GuardDuty)
+ 了解 AWS Marketplace 提供的第三方安全产品
+ 确定在哪里提供了 AWS 安全信息(例如,AWS Knowledge Center、AWS 安全中心、AWS 安全博客)
+ 了解如何使用 AWS 服务确定安全问题(例如 AWS Trusted Advisor)