內容領域 2： 安全與合規

AWS 共同責任模式

認識 AWS AWS 共同責任模式的要素

描述客戶在 AWS 上的責任

描述 AWS 責任

描述客戶和 AWS 共同責任

描述 AWS 責任和客戶責任如何根據使用的服務 (例如：Amazon RDS、AWS Lambda、Amazon EC2) 而改變

AWS 合規與管控概念

雲端安全的利益 (例如：加密)

哪裡可以擷取和尋找與雲端安全相關聯的日誌

識別哪裡可以找到 AWS 合規資訊 (例如：AWS Artifact)

了解地理位置或產業之間的合規需求 (例如：AWS 合規)

說明客戶如何在 AWS 上保護資源 (例如：Amazon Inspector、AWS Security Hub、Amazon GuardDuty、AWS Shield)

識別加密選項 (例如：傳輸中加密、靜態加密)

認識有助於管控和合規的服務 (例如：使用 Amazon CloudWatch 進行監控；使用 AWS CloudTrail、AWS Audit Manager 和 AWS Config 進行稽核；使用存取報告進行報告)

認識 AWS 服務之間的合規要求各有不同

身分和存取管理 (例如：AWS Identity and Access Management [IAM])

保護 AWS 根使用者帳戶的重要性

最低權限原則

AWS IAM Identity Center (AWS Single Sign-On)

了解存取金鑰、密碼政策和憑證儲存 (例如：AWS Secrets Manager、AWS Systems Manager)

識別 AWS 中的身份驗證方法 (例如：多重要素驗證 [MFA]、IAM Identity Center、跨帳戶 IAM 角色)

定義符合最低權限原則的群組、使用者、自訂原則和受管的政策

識別只有帳戶根使用者可以執行的任務

了解哪些方法可以實現根使用者保護

了解身分識別管理的類型 (例如：聯合身分)

AWS 提供的安全功能

AWS 提供的安全相關文件

描述 AWS 安全功能和服務 (例如：AWS WAF、AWS Firewall Manager、AWS Shield、Amazon GuardDuty)

了解 AWS Marketplace 提供的第三方安全產品

識別哪裡可以找到 AWS 安全資訊 (例如：AWS Knowledge Center、AWS Security Center、AWS 安全部落格)

了解如何使用 AWS 服務來識別安全問題 (例如：AWS Trusted Advisor)