SCS-C03の勉強方法に悩んだら、とりあえずこれ
AWS公式の試験ガイドから学習すべき事柄を抽出し、有益な学習リソースをまとめました。
この記事はSCS-C03の合格を保証するものではありません。
試験自体に関するリソース
試験ガイド
AWS Skill Builder
Skill Builder の所感:
- SCS-C03用の
Cloud QuestやLabsは簡単過ぎて勉強にならなかった。
- Official Pretest: AWS Certified Security - Specialty (SCS-C03 - 日本語)
-
Official Practice Question Set: AWS Certified Security - Specialty (SCS-C03 - 日本語)
- 1回目:60%(12/20)
各サービスに関するリソース
重要そうなサービスや情報が少ないサービスは複数の情報源を掲載。マイナーなサービスは概要を把握することを目的に、「やってみた」記事を掲載。
Amazon GuardDuty
BlackBelt
Amazon Security Lake
Security Lakeは比較的新しいサービスであり情報が少ないため、以下の非公式リソースも参照
AWS Skill Builder
ユーザーガイド
公式サイト
非公式
AWS Security Hub
Security Hubは最近 Security Hub Advanced としてアップデートされたため、以下の非公式リソースも参照(古いBlackBeltはここに掲載しない)
公式ブログ
ユーザーガイド
非公式
Amazon Macie
AWS Skill Builder
AWS Config
開発者ガイド
AWS Systems Manager
ユーザーガイド
BlackBelt
Amazon Managed Grafana
BlackBelt
非公式
CloudWatch
ユーザーガイド
AWS Shield
デベロッパーガイド
- AWS WAF、AWS Shield Advanced、AWS Shield ネットワークセキュリティディレクター、および AWS Firewall Manager とは
- AWS Shield
- AWS Shield Advanced の概要
- AWS Shield と Shield Advanced の仕組み
BlackBelt
非公式
AWS Resilience Hub
AWS Resilience Hub の機能である AWS Fault Injection Service についても掲載
Skill Builder
BlackBelt
Amazon Application Recovery Controller (ARC)
25年8月にリリースされたサービス(Route53の機能から独立した?)であり、情報が少ない
開発者ガイド
公式ブログ
Amazon Detective
BlackBelt
非公式
Amazon Inspector
BlackBelt
Amazon Q Developer
ユーザーガイド
AWS Network Firewall
開発者ガイド
非公式
AWS Verified Access
ユーザーガイド
非公式
Amazon Verified Permissions
BlackBelt
非公式
Network Access Analyzer
非公式
AWS IAMアイデンティティセンター
Skill Builder
公式ブログ
- AWS IAM Identity Center との SAML 統合による Amazon OpenSearch Service のロールベースアクセス制御
- AWS IAM アイデンティティセンターが、保管中の暗号化のためにカスタマーマネージド KMS キーのサポートを開始
- AWS IAM Identity Center における許可セットの管理とアカウント割り当ての委任
非公式
AWS Security Token Service(STS)
ユーザーガイド
Skill Builder
非公式
Amazon Cognito
BlackBelt
非公式
AWS Directory Service
非公式
IAM
公式ブログ
BlackBelt
非公式
CloudHSM
BlackBelt
非公式
S3
非公式
Amazon Data Lifecycle Manager
EBSの機能の一つ
ユーザーガイド
AWS DataSync
非公式
AWS Certificate Manager (ACM)
非公式
CloudFormation
BlackBelt
AWS Service Catalog
非公式
AWS Resource Access Manager (AWS RAM)
非公式
AWS Audit Manager
非公式
AWS Artifact
BlackBelt
非公式
(単一サービスを超えた)技術的な概念
Automated Forensics Orchestrator for Amazon EC2
公式サイト
実装ガイド
公式ブログ
非公式
フォレンジック
フォレンジックとは、元々、犯罪捜査における分析や鑑識を意味する言葉です。サイバーセキュリティの分野で使われる「フォレンジック」とは、セキュリティ事故が起きた際に、端末やネットワーク内の情報を収集し、被害状況の解明や犯罪捜査に必要な法的証拠を明らかにする取り組みを指します。
引用:https://www.nri-secure.co.jp/glossary/forensic
フォレンジック・アーティファクト(Forensic Artifact)は、フォレンジックを行う際に証拠として収集される、価値のあるデータを意味する言葉です。フォレンジック・アーティファクトは、メタデータを含むファイル、削除されたファイル、ブラウザのCookieやキャッシュ、エラーログなど多岐にわたります。
引用:https://www.sompocybersecurity.com/column/glossary/forensic-artifact
ユーザーガイド
公式ブログ
ネットワーク封じ込めコントロールの実装
ユーザーガイド
公式ブログ
スキル 2.1.1:セキュリティインシデントに対応するための対応計画とランブックを策定し、実装する
公式ブログ
属性ベースのアクセス制御 (ABAC) 戦略およびロールベースのアクセス制御 (RBAC) 戦略を設計する
AWS Prescriptive Guidance
非公式
高得点を狙うために目を通しておきたい記事
転送中データのセキュリティコントロール
- Application Load Balancer での mTLS 導入について
- 新機能 – Network Load Balancer の TLS 終端
- How to use interface VPC endpoints to meet your security objectives
- Architecture patterns for consuming private APIs cross-account
- Architecture patterns for consuming private APIs cross-account
- Amazon EMR で TLS カスタム証明書プロバイダーを使用して転送中のデータを暗号化する
機密データ等を保護するためのコントロール設計
- AWS Secrets Manager に保存されたシークレットのローテーションウィンドウを設定する方法
- How to use on-demand rotation for AWS KMS imported keys
アカウント管理
- Best Practices for AWS Organizations Service Control Policies in a Multi-Account Environment
- AWS Control Tower introduces a Controls Dedicated experience
- Organizing your AWS Control Tower landing zone with nested OUs
- Get more out of service control policies in a multi-account environment
- Introducing resource control policies (RCPs), a new type of authorization policy in AWS Organizations
- Best Practices for AWS Organizations Service Control Policies in a Multi-Account Environment
- AI ベースのサービスと AWS Control Tower
- Secure root user access for member accounts in AWS Organizations
- Secure root user access for member accounts in AWS Organizations
おわりに
QiitaやDevelopersIOから、多数の記事を引用させていただきました。
この場をお借りして感謝申し上げます。