Enunciado de la tarea 2.1: Comprender el modelo de responsabilidad compartida de AWS. Conocimientos de: • Modelo de responsabilidad compartida de AWS Habilidades en: • Reconocimiento de los componentes del modelo de responsabilidad compartida de AWS • Descripción de las responsabilidades del cliente en AWS • Descripción de las responsabilidades de AWS • Descripción de las responsabilidades que comparten el cliente y AWS • Descripción de cómo pueden cambiar las responsabilidades de AWS y de los clientes en función del servicio utilizado (por ejemplo, Amazon RDS, AWS Lambda o Amazon EC2) Enunciado de la tarea 2.2: Comprender los conceptos de seguridad, gobernanza y conformidad de la nube de AWS. Conocimientos de: • Conceptos de conformidad y gobernanza de AWS • Beneficios de la seguridad en la nube (por ejemplo, el cifrado) • Dónde capturar y localizar los registros asociados a la seguridad en la nube Habilidades en: • Identificación del lugar en el que encontrar la información de conformidad de AWS (por ejemplo, AWS Artifact) • Comprensión de las necesidades de conformidad entre ubicaciones geográficas o sectores (por ejemplo, AWS Compliance) • Descripción de la manera en que los clientes protegen los recursos en AWS (por ejemplo, Amazon Inspector, AWS Security Hub, Amazon GuardDuty o AWS Shield) • Identificación de diferentes opciones de cifrado (por ejemplo, cifrado en tránsito o cifrado en reposo)

Reconocimiento de los servicios que ayudan a la gobernanza y la conformidad (por ejemplo, la supervisión con Amazon CloudWatch, la auditoría con AWS CloudTrail, AWS Audit Manager y AWS Config, y la generación de informes con informes de acceso) • Reconocimiento de los requisitos de conformidad que varían en los distintos servicios de AWS Enunciado de la tarea 2.3: Identificar las capacidades de administración de acceso a AWS. Conocimientos de: • Identity and Access Management (por ejemplo, AWS Identity and Access Management [IAM]) • Importancia de proteger la cuenta de usuario raíz de AWS • Principio de mínimo privilegio • AWS IAM Identity Center (AWS Single Sign-On) Habilidades en: • Comprensión de las claves de acceso, las políticas de contraseñas y el almacenamiento de credenciales (por ejemplo, AWS Secrets Manager y AWS Systems Manager) • Identificación de los métodos de autenticación en AWS (por ejemplo, MultiFactor Authentication [MFA], IAM Identity Center y roles de IAM entre cuentas) • Definición de los grupos, usuarios, políticas personalizadas y políticas administradas de conformidad con el principio de mínimo privilegio • Identificación de las tareas que solo puede realizar el usuario raíz de la cuenta • Comprensión de los métodos que pueden proteger al usuario raíz • Comprensión de los tipos de administración de identidades (por ejemplo, federada)

Enunciado de la tarea 2.4: Identificar los componentes y los recursos para la seguridad. Conocimientos de: • Capacidades de seguridad que proporciona AWS • Documentación relacionada con la seguridad que proporciona AWS Habilidades en: • Descripción de las funciones y los servicios de seguridad de AWS (por ejemplo, grupos de seguridad, ACL de red, AWS WAF) • Comprensión de que los productos de seguridad de terceros están disponibles en AWS Marketplace • Identificación del lugar en el que está disponible la información de seguridad de AWS (por ejemplo, AWS Knowledge Center, AWS Security Center o AWS Security Blog) • Comprensión del uso de los servicios de AWS para identificar problemas de seguridad (por ejemplo, AWS Trusted Advisor)