Zenn

AWS 認定セキュリティ(Certified Security)を取得しました

2021/03/28に公開
idea

AWS認定セキュリティ(SCS)を受験し無事合格しました。 資格取得までに参考にしたものを投稿します。

f:id:gdtypk:20210906155154p:plain

私のAWSの知識

以下の4資格を取得しています。 AWS認定クラウドプラクティショナー(CLF) AWSソリューションアーキテクトアソシエイト(SAA) AWSデベロッパーアソシエイト(DVA) AWS SysOpsアドミニストレータ(SOA)

業務では、EC2,RDS,Lambda,S3を軽く触っている程度になります。 AWSサービスをガッツリ使うことは基本ありません。

勉強時間

30時間程度だと思います。(1日1時間を1ヶ月)

試験範囲の確認

https://aws.amazon.com/jp/certification/certified-security-specialty/

要点整理から攻略する『AWS認定 セキュリティ-専門知識』を読む

<script type="text/javascript">(function(b,c,f,g,a,d,e){b.MoshimoAffiliateObject=a;b[a]=b[a]||function(){arguments.currentScript=c.currentScript||c.scripts[c.scripts.length-2];(b[a].q=b[a].q||[]).push(arguments)};c.getElementById(a)||(d=c.createElement(f),d.src=g,d.id=a,e=c.getElementsByTagName("body")[0],e.appendChild(d))})(window,document,"script","//dn.msmstatic.com/site/cardlink/bundle.js?20210203","msmaflink");msmaflink({"n":"要点整理から攻略する『AWS認定 セキュリティ-専門知識』 (Compass Booksシリーズ)","b":"","t":"","d":"https://m.media-amazon.com","c_p":"","p":["/images/I/51AWJNlf3rL.SL500.jpg"],"u":{"u":"https://www.amazon.co.jp/dp/B08DCLRHC7","t":"amazon","r_v":""},"v":"2.1","b_l":[{"id":2,"u_tx":"Amazonで見る","u_bc":"#f79256","u_url":"https://www.amazon.co.jp/dp/B08DCLRHC7","a_id":3045875,"p_id":170,"pl_id":27060,"pc_id":185,"s_n":"amazon","u_so":1},{"id":1,"u_tx":"楽天市場で見る","u_bc":"#f76956","u_url":"https://search.rakuten.co.jp/search/mall/要点整理から攻略する『AWS認定 セキュリティ-専門知識』 (Compass Booksシリーズ)/","a_id":3045874,"p_id":54,"pl_id":27059,"pc_id":54,"s_n":"rakuten","u_so":2}],"eid":"9jTIi","s":"s"});</script>

リンク

めちゃくちゃ良かったです。 試験で出るサービスがほぼ網羅されていると思います。

サービスに対しての説明は少し不足していると思うので、BlackBeltや公式サイトで補完した方がよいと思います。

チュートリアルのリンクとかもあるので、 実際手を動かして試すことも良いと思います。

公式の模擬試験を受ける

他の試験を合格していたので、無料で受けることができました。 自分の苦手分野や出題傾向の雰囲気を掴むことができると思います。

レーニング(無料)を受ける

模擬試験や章末問題は必ず理解した方が良いです。 https://www.aws.training/Details/eLearning?id=45684

Black Beltを見る

AWS Black Beltリンク

以下のサービスのは見といたほうがよいと思います。(重要そうな順に並べました)

  • IAM
  • KMS
  • S3
  • CloudWatch
  • AWS Config
  • SystemsManager
  • Cognito
  • CloudFront
  • AWS WAF
  • Trusted Advisor
  • Athena
  • Shiled
  • Detective
  • Lambda
  • GuradDuty
  • Macie
  • CloudTrail
  • Active Directory
  • AD Connector

試験を受けての感想

AWSの裏側の暗号化の扱い方や、セキュアなインフラ構成など、 広く知ることができたので、とても良い試験だと思います。

試験中はそんなに迷う問題も無く、高得点で終えられたの良かったです。

その他、勉強中に重要そうと思ったまとめ

  • KMSのキーポリシー
  • KMSのCMK自動ローテーション
  • KMSのEncryption Context
  • KMSのインポートキー
  • S3のボールトロック
  • CloudFrontのルール
  • ALBにアクセスする古いOS(Windows XPとか)の挙動
  • CloudFrontとALBの証明書の設置
  • VPCフローログの見方
  • CloudTrailのデフォルトで保持してくれる期間と、その期間過ぎた後のログの扱い
GitHubで編集を提案

Discussion