CertMaster

☁️ Security & Compliance

IAM, Shared Responsibility Model, Shield, WAF, KMS

AWS Cloud Practitioner · CLF-C02 · ⏱️ 25 min · ❓ 7 вопр.

🤝 Shared Responsibility Model

Ответственность AWS ("Security OF the cloud"): Hardware, глобальная инфраструктура, датацентры, управляемые сервисы. Ответственность клиента ("Security IN the cloud"): патчи OS на EC2, код приложения, конфигурация IAM, шифрование данных, настройка сети.

🔐 AWS IAM (Identity and Access Management)

Users — отдельные пользователи. Groups — группы пользователей (для назначения политик). Roles — временные разрешения для сервисов AWS или внешних идентификаторов. Policies — документы разрешений в формате JSON. Principle of Least Privilege — предоставляйте только необходимые разрешения.

🛡️ AWS Shield & WAF

AWS Shield Standard — бесплатно, защита от DDoS (layer 3/4). AWS Shield Advanced — платно, DDoS уровня layer 7, поддержка 24/7 DRT (DDoS Response Team). AWS WAF — Web Application Firewall, защита от SQL injection, XSS и других веб-атак.

🔑 AWS KMS & Encryption

AWS KMS (Key Management Service) — управление ключами шифрования. Encryption at rest: шифрование данных S3, EBS, RDS. Encryption in transit: SSL/TLS. CloudHSM — выделенный аппаратный модуль безопасности.
📊 Shared Responsibility: AWS vs Клиент
СервисОтветственность AWSОтветственность клиента
EC2 (IaaS)Hardware, Hypervisor, NetworkПатчи OS, приложение, настройка Firewall, данные
RDS (PaaS)Hardware, OS, патчи DB engineКонфигурация БД, пользователи, шифрование данных
S3 (Managed)Hardware, Durability, AvailabilityBucket policy, ACL, versioning, шифрование
Lambda (Serverless)Инфраструктура, патчи RuntimeКод, IAM roles, переменные окружения
💡 Ключевые моменты
🎯 Советы для экзамена
⚠️ Частые ошибки
🧠 Для запоминания: "OF vs IN": AWS = Security OF the cloud (инфраструктура), Вы = Security IN the cloud (данные+конфигурация)

Проверьте себя по теме «Security & Compliance»

Бесплатные интерактивные тесты, пробный экзамен и полные уроки — на платформе CertMaster.

Начать бесплатно →