コンテンツ分野 2: セキュリティ - AWS Certified Developer - Associate

タスク 1: アプリケーションと AWS のサービスの認証および/または認可の実装タスク 2: AWS のサービスを使用した暗号化の実装タスク 3: アプリケーションコードでの機密データの管理

コンテンツ分野 2: セキュリティ

タスク

タスク 1: アプリケーションと AWS のサービスの認証および/または認可の実装
タスク 2: AWS のサービスを使用した暗号化の実装
タスク 3: アプリケーションコードでの機密データの管理

タスク 1: アプリケーションと AWS のサービスの認証および/または認可の実装

スキル 2.1.1: ID プロバイダーを使用してフェデレーテッドアクセスを実装する (Amazon Cognito、IAM など)。
スキル 2.1.2: ベアラートークンを使用してアプリケーションをセキュリティ保護する。
スキル 2.1.3: AWS へのプログラムによるアクセスを設定する。
スキル 2.1.4: AWS のサービスに対して認証された呼び出しを行う。
スキル 2.1.5: IAM ロールを引き受ける。
スキル 2.1.6: IAM プリンシパルのアクセス許可を定義する。
スキル 2.1.7: きめ細かいアクセスコントロールのためのアプリケーションレベルの認可を実装する。
スキル 2.1.8: マイクロサービスアーキテクチャにおいてクロスサービス認証を処理する。

タスク 2: AWS のサービスを使用した暗号化の実装

スキル 2.2.1: 保管中と転送中の暗号化を定義する。
スキル 2.2.2: 証明書管理について説明する (AWS Private CA など)。
スキル 2.2.3: クライアント側の暗号化とサーバー側の暗号化の違いを説明する。
スキル 2.2.4: 暗号化キーを使用してデータを暗号化/復号する。
スキル 2.2.5: 開発目的で証明書と SSH キーを生成する。
スキル 2.2.6: アカウントの境界を越えて暗号化を使用する。
スキル 2.2.7: キーローテーションを有効/無効にする。

タスク 3: アプリケーションコードでの機密データの管理

スキル 2.3.1: データ分類について説明する [個人を特定できる情報 (PII)、保護対象医療情報 (PHI) など]。
スキル 2.3.2: 機密データを含む環境変数を暗号化する。
スキル 2.3.3: シークレット管理サービスを使用して機密データを保護する。
スキル 2.3.4: 機密データをサニタイズする。
スキル 2.3.5: アプリケーションレベルのデータマスキングとサニタイズを実装する。
スキル 2.3.6: マルチテナントアプリケーションのデータアクセスパターンを実装する。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

コンテンツ分野 1: AWS のサービスによる開発

コンテンツ分野 3: デプロイ