【AWS】AWS Certified Security - Speciality に合格した話
また一つ資格が増えました。私です。
先週の土曜になってしまうのですが、AWS Certified Security - Specialityを受験してきましたので所感も含めて記述したいと思います。
ちなみにスコアは822でした。
勉強時間
- 1週間。1日約2hの約15hくらい。
- AWS SAPの取得から日が浅いため、大体はおさらいみたいな感じ。
出題範囲
SCSの出題範囲から推定
- インシデント対応
- ログ収集
- セキュリティの監視およびアラートの設計と実装。
- セキュリティの監視およびアラートのトラブルシューティングの実施。
- ログ収集ソリューションの設計と実装。
- ログ収集ソリューションのトラブルシューティングの実施。
監視、検出 ... CWLogs, CWAlarm, Config, CloudTrail, GuardDuty, Macie, Inspector, SecurityHub 分析 ... Athena, Glue, Trusted Advisor, EMR, Redshift, ElasticSearch イベントトリガー、修正 ... CWE, Event Bridge, SSM Automator, SSM Patch Manager, Lambda 出力・配信 ... S3, SQS, SNS, SES, Kinesis Data Firehose, Kinesis Data Streams, CWAgent系 各サービスのエラー内容
- インフラストラクチャのセキュリティ
- IDとアクセスの管理
- データ保護
- キーの管理および使用に関する設計と実装。
- キーの管理に関するトラブルシューティングの実施。
- 保存時および転送中のデータに適用するデータ暗号化ソリューションの設計と実装。
KMS, CloudHSM, 各種サービスポリシー(バケットポリシーなど)
勉強内容
ここらへんの資料をおさらいしました。出題される/されない関係なく個人的にためになったものは⭐️で。
- KMSについておさらい
- セキュリティ
- 認証認可
評価論理の以下の図は、かなり有用。
- マルチアカウント
所感
- めちゃくちゃ複雑な条件キーとかが出題されると勘繰っていたが、複雑なものは出てこなかった印象です。しかし「ポリシー周り」の部分は今後もポリシーとか適用する時に、お世話になることが多いですね。
- KMSについては特に重点的におさらいした方が良いと思いました。暗号化の詳細を確認したい場合にはこちらの資料がいい復習になりました。
- 範囲がSAPと比較して絞れているので、問題の内容としてはSAPよりも簡単だった印象。けど点数はSAPより低かったです。ナゾや...🤔
- これまでの試験以上に、日本語/英語の表現が意味不明な問題が多かった。しかし、今回は65問のため何回か読み返しても時間が余ったので時間はあんまり気にしなくてもいいと思います。
- この季節限定ですが、冷房ギンギンで風がダイレクトに当たってめちゃくちゃ寒かった🥶 のでもし耐えられないようでしたらスタッフを呼び出すなどして対応してもらうことも。
次は、DOPですかね。。CKAも並行ですすめたい。。