内容领域 4：安全性与合规性 - AWS Certified CloudOps Engineer - Associate

任务 4.1：实施安全性与合规性工具和策略，以及进行管理任务 4.2：实施数据和基础设施保护策略

内容领域 4：安全性与合规性

任务

任务 4.1：实施安全性与合规性工具和策略，以及进行管理
任务 4.2：实施数据和基础设施保护策略

任务 4.1：实施安全性与合规性工具和策略，以及进行管理

技能 4.1.1：实施 AWS Identity and Access Management (IAM) 功能（例如，密码策略、多重身份验证 [MFA]、角色、联合身份、资源策略、策略条件）
技能 4.1.2：使用 AWS 工具（例如 AWS CloudTrail、IAM 访问权限分析器、IAM 策略模拟器）对访问问题进行故障排除和审计
技能 4.1.3：安全地实施多账户策略
技能 4.1.4：根据 AWS Trusted Advisor 安全检查的结果实施修复措施
技能 4.1.5：强制执行合规性要求（例如，AWS 区域和服务选择）

任务 4.2：实施数据和基础设施保护策略

技能 4.2.1：实施和强制执行数据分类方案
技能 4.2.2：实施、配置静态加密（例如 AWS Key Management Service [AWS KMS]），以及进行故障排除
技能 4.2.3：实施传输中加密（例如，AWS Certificate Manager [ACM]），以及进行故障排除
技能 4.2.4：使用 AWS 服务安全地存储保密数据
技能 4.2.5：配置 AWS 服务（例如，AWS Security Hub、Amazon GuardDuty、AWS Config、Amazon Inspector）提供的报告，以及修复发现的问题

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

内容领域 3：部署、预置和自动化

内容领域 5：联网和内容分发