📋 Guia do Exame: Domínio 1 - Design de Arquiteturas Seguras
🛡️ Tarefa 1.1: Projetar acesso seguro aos recursos da AWS
Conhecimentos Necessários
-
🔐 Controles de acesso e gerenciamento em várias contas
Serviços correlacionados: AWS Identity and Access Management (IAM), AWS Organizations -
🛡️ Serviços de acesso federado e identidade da AWS (por exemplo, AWS Identity and Access Management [IAM], AWS IAM Identity Center (AWS Single Sign-On))
Serviços correlacionados: AWS IAM, AWS IAM Identity Center (AWS Single Sign-On) -
🌍 Infraestrutura global da AWS (por exemplo, Zonas de Disponibilidade, Regiões da AWS)
Serviços correlacionados: Amazon VPC, AWS CloudFormation -
📜 Melhores práticas de segurança da AWS (por exemplo, princípio do menor privilégio)
Serviços correlacionados: AWS Trusted Advisor, AWS Security Hub -
🤝 Modelo de responsabilidade compartilhada da AWS
Serviços correlacionados: AWS Management Console, AWS CloudTrail
Habilidades Necessárias
-
🛡️ Aplicar as melhores práticas de segurança da AWS para usuários IAM e usuários root (por exemplo, autenticação multifator [MFA])
Serviços correlacionados: AWS IAM, AWS Security Hub -
🧩 Projetar um modelo de autorização flexível que inclua usuários, grupos, funções e políticas do IAM
Serviços correlacionados: AWS IAM, AWS Organizations -
🎛️ Projetar uma estratégia de controle de acesso baseada em funções (por exemplo, AWS Security Token Service (AWS STS), troca de funções, acesso entre contas)
Serviços correlacionados: AWS IAM, AWS STS -
🏢 Projetar uma estratégia de segurança para múltiplas contas da AWS (por exemplo, AWS Control Tower, políticas de controle de serviço [SCPs])
Serviços correlacionados: AWS Control Tower, AWS Organizations -
🔒 Determinar o uso apropriado de políticas de recursos para serviços da AWS
Serviços correlacionados: AWS IAM, AWS Resource Access Manager (RAM) -
🗂️ Determinar quando federar um serviço de diretório com funções do IAM
Serviços correlacionados: AWS IAM, AWS Directory Service
Este guia abrange as principais áreas e habilidades necessárias para o Domínio 1 do exame AWS Solutions Architect Associate. Certifique-se de revisar cada área e prática para garantir uma compreensão abrangente e aplicação das melhores práticas de segurança da AWS.