AWS認定セキュリティ(SCS)を受験し無事合格しました。
資格取得までに参考にしたものを投稿します。
私のAWSの知識
以下の4資格を取得しています。
AWS認定クラウドプラクティショナー(CLF)
AWSソリューションアーキテクトアソシエイト(SAA)
AWSデベロッパーアソシエイト(DVA)
AWS SysOpsアドミニストレータ(SOA)
業務では、EC2,RDS,Lambda,S3を軽く触っている程度になります。
AWSサービスをガッツリ使うことは基本ありません。
勉強時間
30時間程度だと思います。(1日1時間を1ヶ月)
試験範囲の確認
AWS Certified Security - Specialty 認定 | AWS 認定 | AWS
AWS クラウド。この認定の詳細と、試験の準備に役立つ AWS のリソースをご紹介します。
aws.amazon.com
要点整理から攻略する『AWS認定 セキュリティ-専門知識』を読む
リンク
めちゃくちゃ良かったです。
試験で出るサービスがほぼ網羅されていると思います。
サービスに対しての説明は少し不足していると思うので、BlackBeltや公式サイトで補完した方がよいと思います。
チュートリアルのリンクとかもあるので、
実際手を動かして試すことも良いと思います。
公式の模擬試験を受ける
他の試験を合格していたので、無料で受けることができました。
自分の苦手分野や出題傾向の雰囲気を掴むことができると思います。
レーニング(無料)を受ける
模擬試験や章末問題は必ず理解した方が良いです。
https://www.aws.training/Details/eLearning?id=45684
Black Beltを見る
以下のサービスのは見といたほうがよいと思います。(重要そうな順に並べました)
- IAM
- KMS
- S3
- CloudWatch
- AWS Config
- SystemsManager
- Cognito
- CloudFront
- AWS WAF
- Trusted Advisor
- Athena
- Shiled
- Detective
- Lambda
- GuradDuty
- Macie
- CloudTrail
- Active Directory
- AD Connector
試験を受けての感想
AWSの裏側の暗号化の扱い方や、セキュアなインフラ構成など、
広く知ることができたので、とても良い試験だと思います。
試験中はそんなに迷う問題も無く、高得点で終えられたの良かったです。
その他、勉強中に重要そうと思ったまとめ
- KMSのキーポリシー
- KMSのCMK自動ローテーション
- KMSのEncryption Context
- KMSのインポートキー
- S3のボールトロック
- CloudFrontのルール
- ALBにアクセスする古いOS(Windows XPとか)の挙動
- CloudFrontとALBの証明書の設置
- VPCフローログの見方
- CloudTrailのデフォルトで保持してくれる期間と、その期間過ぎた後のログの扱い
コメント