🏅
AWS Certified Security - Specialtyの感想
AWS Certified Security - Specialty (SCS-C02)に合格しました。
Twitterのツイートには入らない文量なのでZennに書いたのですが、これが検索トップとかになったら申し訳ないくらいの雑記です。
自分について
IT業界4年目。AWS上のシステム設計が主な業務。Solutions Architect - Professional、Developer - Associate取得済み。セキュリティ関連は有り難いことに実務で触る機会が多かったです。試験対策期間は丸3日分くらい。
やったこと
- Skill Builder - AWS Security Fundamentals (Second Edition) (Japanese) (Na) 日本語実写版:私には知っている内容が多かったですが、入り口によいと思います
- AWS Skill Builder - AWS Certified Security - Specialty Official Practice Question Set (SCS-C02 - Japanese):おすすめです。「え!結構難しいじゃん!」となるので早めに受けて焦りを得ましょう
- AWS-Certified-Security-Speciality_Sample-Questions.pdf:旧版のサンプル問題ですがおすすめです
- YouTube:BlackBeltを中心に動画を漁りました
上記のSkill Builderの講座は、公式ページの「試験を準備する」セクションに挙がっているものですね。試験を受けようと思っている人はまず全員公式ページを見ましょう。
あとは問題集をどこかで入手して解いていれば、より安心して試験に臨めたと思います。
感想
- 試験ガイドに載っているとおりの領域が満遍なく出た印象
- ただ、特にIAMポリシーまわりは多く問われたと思います。クロスアカウントのアクセス・ロール引き受け、LambdaがCloudWatch Logsにログを書き込むのに必要なアクション、VPCエンドポイントポリシー、Condition要素などが、概要レベルではなく具体的にJSONで問われるような問題も多かったです
- 例えば
AWSLambdaBasicExecutionRoleの中身を見たことがあれば前述のLogs書き込みアクションの問いには答えられるといったように、実際に触ったことがあれば分かる感じだと思いました - あるいは、対策本や問題集でキーワードを拾っておけば分かるのかな、とも
- 日本語訳は良かったです。「Deploy the template by using CloudFormation StackSets in xxx account」の「in」が「に」と訳されていた箇所が気になった程度です(コメントフィードバック済み)
- 試験時間は余裕ありました。ゆっくり解いても20~30分見直し時間が残りました
Discussion