内容领域 2: 安全性
任务 1: 对应用程序和 AWS 服务实施身份验证和/或授权
技能 2.1.1: 使用身份提供商实施联合访问(例如,Amazon Cognito、IAM)
技能 2.1.2: 使用持有者令牌保护应用程序
技能 2.1.3: 配置对 AWS 的编程式访问
技能 2.1.4: 对 AWS 服务进行身份验证调用
技能 2.1.5: 代入 IAM 角色
技能 2.1.6: 为 IAM 主体定义权限
技能 2.1.7: 实施应用程序级授权,实现精细的访问控制
技能 2.1.8: 在微服务架构中处理跨服务身份验证
任务 2: 使用 AWS 服务实施加密
技能 2.2.1: 定义静态和传输中的加密
技能 2.2.2: 描述证书管理(例如,AWS 私有 CA)
技能 2.2.3: 描述客户端加密和服务器端加密之间的差异
技能 2.2.4: 使用加密密钥加密或解密数据
技能 2.2.5: 生成用于开发目的的证书和 SSH 密钥
技能 2.2.6: 跨账户边界使用加密
技能 2.2.7: 启用和禁用密钥轮换
任务 3: 管理应用程序代码中的敏感数据
技能 2.3.1: 描述数据分类(例如,个人身份信息 [PII]、受保护的健康信息 [PHI])
技能 2.3.2: 加密包含敏感数据的环境变量
技能 2.3.3: 使用密钥管理服务保护敏感数据
技能 2.3.4: 清理敏感数据
技能 2.3.5: 实施应用程序级数据掩蔽和清理
技能 2.3.6: 为多租户应用程序实施数据访问模式
