AWS 認定セキュリティ – 専門知識 (SCS-C01) に合格したのでメモ
はじめに
現状でAWSで出している認定は以下です。
参考(AWS 認定 – AWS クラウドコンピューティング認定プログラム | AWS)
プロフェッショナル認定は2019年1月に取得していて、そろそろ専門知識認定に手を出そうと思っていたので実務と関係があるセキュリティの専門知識を受けてみることにしました。
特にコンプリート欲はないので現業では他認定はスルー予定(゚ε゚)。
プロフェッショナル認定取得時の記事。
rioner2525.hatenablog.com
試験で出そうな分野
試験内容の主な概要は以下の通りかなと思います。
分野1 インシデント対応 (12%分)
- セキュリティ侵害の疑いがあるインスタンスやアクセスキーをどうするか問題。
- 自動的にアラート出す構成にできるか問題。
- 具体的なインシデント例にどう対応するか問題。
分野2 ログ収集と監視 (20%分)
- 監視、アラートの構成にできるか、トラブルシューティングできるか問題。
- ログ収集の構成にできるか、トラブルシューティングできるか問題。
分野3 インフラストラクチャのセキュリティ (26%分)
- IAMなどのAWSサービスで不正アクセスされない構成にできるか問題。
- セキュアなネットワークインフラストラクチャの構成にできるか、トラブルシューティングできるか問題。
- ホストベースのセキュリティに関する問題。
分野4 ID とアクセスの管理 (20%分)
- AWSリソースへのアクセス認証および権限付与のシステムを構成できるか、トラブルシューティングできるか問題。
分野5 データ保護 (22%分)
- KMSキーの管理および使用に関するシステムを構成にできるか、トラブルシューティングできるか問題。
- 保存時および転送中のデータを暗号化するシステムを構成できるか問題。
参考(試験ガイド)
やった方がいいかもなこと
AWSのセキュリティ関連サービスを理解する
- AWS Black Belt の資料なら Security, Identity & Compliance あたりのサービスは確認しておく(できれば実機確認)。
- 他にもセキュリティグループとかNACLの動作とか他サービスのセキュリティ関連リソースも確認。
- 余裕があればKMSはCLIまで確認。
練習問題を解く
余裕があれば...
- Whizlabsの練習問題($20ぐらい?)を購入して解いてみる。→ 投稿主はこちらで購入しました。
- udemyで練習問題(1200円ぐらい?)を購入して解いてみる。
多分どちらもブラウザから日本語翻訳できると思います。少なくともWhizlabsの問題はある程度把握できるレベルで翻訳できていました。
問題文が意味不明に感じたら英語で読みましょう...
オンライン講習を受ける
- AWSパートナーネットワークに属しているならパートナー向けトレーニングから certified security などと検索してEラーニングや講習動画を確認する。
余裕があれば...
日本語字幕などは付けられないと思ったので投稿主は購入していません...
英語のリスニングができる人はudemyのコスパが良さそう。
感想
Whizlabsの練習問題をだいたい解けるレベルにしてから受験したら1発合格できました。
(・´ー・`)
全く同じ問題は1問も出ませんが似たような問題が出たので参考になりました。
ただやはり全く使ったことのないサービスについてはミスが多かったです。
出来る限り実機を触って覚えることが大切なので、練習問題でミスったときはホントか~?と疑って実機確認しましょう!