# 內容領域 2： 安全與合規
<a name="cloud-practitioner-02-domain2"></a>

領域 2 涵蓋安全性與合規，佔考試計分內容的 30％。

**Topics**
+ [任務説明 2.1： 了解 AWS 共同責任模式。](#cloud-practitioner-02-task2.1)
+ [任務説明 2.2： 了解 AWS 雲端安全、管控和合規概念。](#cloud-practitioner-02-task2.2)
+ [任務説明 2.3： 識別 AWS 存取管理功能。](#cloud-practitioner-02-task2.3)
+ [任務説明 2.4： 識別安全的要素和資源。](#cloud-practitioner-02-task2.4)

## 任務説明 2.1： 了解 AWS 共同責任模式。
<a name="cloud-practitioner-02-task2.1"></a>

知識：
+ AWS 共同責任模式

技能：
+ 認識 AWS AWS 共同責任模式的要素
+ 描述客戶在 AWS 上的責任
+ 描述 AWS 責任
+ 描述客戶和 AWS 共同責任
+ 描述 AWS 責任和客戶責任如何根據使用的服務 (例如：Amazon RDS、AWS Lambda、Amazon EC2) 而改變

## 任務説明 2.2： 了解 AWS 雲端安全、管控和合規概念。
<a name="cloud-practitioner-02-task2.2"></a>

知識：
+ AWS 合規與管控概念
+ 雲端安全的利益 (例如：加密)
+ 哪裡可以擷取和尋找與雲端安全相關聯的日誌

技能：
+ 識別哪裡可以找到 AWS 合規資訊 (例如：AWS Artifact)
+ 了解地理位置或產業之間的合規需求 (例如：AWS 合規)
+ 說明客戶如何在 AWS 上保護資源 (例如：Amazon Inspector、AWS Security Hub、Amazon GuardDuty、AWS Shield)
+ 識別加密選項 (例如：傳輸中加密、靜態加密)
+ 認識有助於管控和合規的服務 (例如：使用 Amazon CloudWatch 進行監控；使用 AWS CloudTrail、AWS Audit Manager 和 AWS Config 進行稽核；使用存取報告進行報告)
+ 認識 AWS 服務之間的合規要求各有不同

## 任務説明 2.3： 識別 AWS 存取管理功能。
<a name="cloud-practitioner-02-task2.3"></a>

知識：
+ 身分和存取管理 (例如：AWS Identity and Access Management [IAM])
+ 保護 AWS 根使用者帳戶的重要性
+ 最低權限原則
+ AWS IAM Identity Center (AWS Single Sign-On)

技能：
+ 了解存取金鑰、密碼政策和憑證儲存 (例如：AWS Secrets Manager、AWS Systems Manager)
+ 識別 AWS 中的身份驗證方法 (例如：多重要素驗證 [MFA]、IAM Identity Center、跨帳戶 IAM 角色)
+ 定義符合最低權限原則的群組、使用者、自訂原則和受管的政策
+ 識別只有帳戶根使用者可以執行的任務
+ 了解哪些方法可以實現根使用者保護
+ 了解身分識別管理的類型 (例如：聯合身分)

## 任務説明 2.4： 識別安全的要素和資源。
<a name="cloud-practitioner-02-task2.4"></a>

知識：
+ AWS 提供的安全功能
+ AWS 提供的安全相關文件

技能：
+ 描述 AWS 安全功能和服務 (例如：AWS WAF、AWS Firewall Manager、AWS Shield、Amazon GuardDuty)
+ 了解 AWS Marketplace 提供的第三方安全產品
+ 識別哪裡可以找到 AWS 安全資訊 (例如：AWS Knowledge Center、AWS Security Center、AWS 安全部落格)
+ 了解如何使用 AWS 服務來識別安全問題 (例如：AWS Trusted Advisor)