📋 Guia do Exame: Domínio 1 - Design de Arquiteturas Seguras
🛠️ Tarefa 1.2: Projetar cargas de trabalho e aplicações seguras
Conhecimentos Necessários
-
🔧 Segurança de configuração e credenciais da aplicação
Serviços correlacionados: AWS Secrets Manager, AWS IAM -
🌐 Endpoints de serviço da AWS
Serviços correlacionados: Amazon VPC, AWS Direct Connect -
🚪 Controle de portas, protocolos e tráfego de rede na AWS
Serviços correlacionados: Amazon VPC, AWS Network Firewall -
🔑 Acesso seguro à aplicação
Serviços correlacionados: Amazon Cognito, AWS IAM -
🛡️ Serviços de segurança com casos de uso apropriados (por exemplo, Amazon Cognito, Amazon GuardDuty, Amazon Macie)
Serviços correlacionados: Amazon Cognito, Amazon GuardDuty, Amazon Macie -
🚨 Vetores de ameaça externos à AWS (por exemplo, DDoS, injeção de SQL)
Serviços correlacionados: AWS Shield, AWS WAF
Habilidades Necessárias
-
🛠️ Projetar arquiteturas de VPC com componentes de segurança (por exemplo, grupos de segurança, tabelas de rotas, ACLs de rede, gateways NAT)
Serviços correlacionados: Amazon VPC, AWS Network Firewall -
🌐 Determinar estratégias de segmentação de rede (por exemplo, uso de sub-redes públicas e privadas)
Serviços correlacionados: Amazon VPC -
🔗 Integrar serviços da AWS para proteger aplicações (por exemplo, AWS Shield, AWS WAF, IAM Identity Center, AWS Secrets Manager)
Serviços correlacionados: AWS Shield, AWS WAF, AWS IAM Identity Center, AWS Secrets Manager -
🔒 Proteger conexões de rede externas para e da Nuvem AWS (por exemplo, VPN, AWS Direct Connect)
Serviços correlacionados: AWS Site-to-Site VPN, AWS Direct Connect
Este guia abrange as principais áreas e habilidades necessárias para o Domínio 1 do exame AWS Solutions Architect Associate. Certifique-se de revisar cada área e prática para garantir uma compreensão abrangente e aplicação das melhores práticas de segurança da AWS.