日本語教材が減ってくる
この辺りから日本語の教材がグッと減ってくるので思い切ってDeepLの有料版を購入、これで英文リソースの読み取りが大分楽になった。あとは試験ガイドを読んでのセルフでの試験対策の組み立てが重要になってきた。公式提供の無料教材が役立つので焦ってUdemyの英語教材買わなければよかったと反省。
プロ前にスペシャリストのDBS、SCS、ANS取得しておいて損はない
自分はプロを受ける前にスペシャリストを受験する戦略をとった、理由は試験範囲が狭くてプロより合格しやすいから。この専門3資格にはよくまとまった日本語の書籍があり学習がしやすい。この資格を先に取ることでプロのSAPとDOPのどちらとも試験内容が被るのでプロの対策期間を短縮化できる。ちなみに自分はNWは苦手だったのでANSは後回しにしてDOPを受験した。なんかプロ取りましたって周りに自慢したかったんだよね。
SCS試験概要
| 項目 | 説明 |
|---|---|
| 試験LV | スペシャリスト 専門LVの資格。 セキュリティについての広範囲な質問が聞かれる。他の資格では脇役としてしか聞かれないKMSについて詳細に聞かれるので調べておこう。 |
| 試験範囲 | 保存時の暗号化、通信の暗号化、アカウント管理など、詳しくはAWS公式サイトの試験ガイドを見よう。 |
| 受験に必要な資格 | とくに無し 誰でもいつでも受けれます。 |
| 試験時間 | 180分 プロに比べて長文ではないので時間には余裕がある |
| 試験問題の形式 | 全65問の選択問題のみで実技はなし、複数選択もあるので「2つ選択」などの文字を見流さないように。採点対象外の問題が15問含まれる。 |
| 試験会場 | 試験会場 or リモート受験 |
| 試験日時 | 1年中 有難いことにいつでも受験できる。空いている枠に予約入れて受験料の支払いして申込完了。 |
| 試験バージョン | SCS-C01 |
| 合格判定 | 100~1000までのスコアで750以上で合格 アソシエイトだと720以上だけどスペシャリストは750以上なので注意。 |
| 判定通知 | その場 or 後日通知 AWSの試験資格は終了後に即時画面表示する場合と、後で通知のみくるケースがある。DBSとSCSのスペシャリスト2つはどちらもその場で合格とでた。ちなみにその場で「不合格」と出るケースはあるんだろうか。知ってる人いたら教えて欲しい。 |
| 有効期間 | 3年間 失効前に更新する必要がある。上位資格による再認定はないので都度個別に取得する必要がある。セキュリティは足が速い技術なので3年後も更新する予定。 |
試験結果:合格:スコア831
| 項目 | 説明 |
|---|---|
| 合否 |
スコア831にて無事合格 受験後に即時結果表示されて嬉しい。800点台取れるようになったのはいいが900点は遠い。まあ合格すればいいんだけど900点台の人はどうやって勉強してるんだろうか。 |
| 受験日 | 2023/01/28 |
| 受験方式 | 試験会場にてピアソンVUEで受験 |
| 試験結果の内訳 | 全ての項目で「コンピテンシーを満たしている」をマーク |
| 試験時間の使い方 | 118分で2分残して退出。見直しは3周くらいしてもう回答動かないと思ったので途中退出した。しっかり見直ししての831点なので実力もこの程度って事だと思う。 |
試験対策
勉強方法
使った教材(★=必須,●=お勧め,▲=任意,△=微妙)
| お勧め度 | 教材 | 形式 | 教材の使い方 |
|---|---|---|---|
| ● | 試験ガイド | 開始前に出題範囲を把握 | |
| ● | 公式サンプル問題(10問) | 学習開始時に自分のLV感覚掴むために使う | |
| ★ | Exam Readiness | SkillBuilder | 問題の説明が丁寧で良い。本番より若干難しい気がする。 |
| ● | 公式模擬試験(20問) | SkillBuilder | 無料になったと聞いて早速学習に取り入れた。解説が丁寧で大変に良い。解説までよく読んで理解する。初回で65%くらい正解してた。 |
| ▲ | 要点整理から攻略する『AWS認定 セキュリティ-専門知識』 | 書籍 | ざっくり斜め読みして、巻末のサンプル問題を解く |
| ★ | TeckStock(SCS WEB問題集) | Web | 解説とリンク先の各ドキュメントの読み込みをして使ったことないサービスでもイメージできるようにする |
払ったお金(総額:36,718円)
| No | 明細 | 金額(税込) | 備考 |
|---|---|---|---|
| 1 | 受験料金 | 33,000円 | それなりにするので一発合格を目指そう。 |
| 2 | 書籍購入 | 3,718円 | ほぼオンラインで勉強できるが、移動時間などの隙間時間に見れるので重宝する。 |
費やした時間の合計約36時間
| 項目 | 内容 | 補足 |
|---|---|---|
| 試験対策期間 | 18日 | 2022/12/26~2023/01/14 |
| 勉強時間の合計 | 約36時間 | アソシエイトは3つとも1ヶ月近くかかっていたので結構余裕あったと思う。 |
| 平日の過ごし方 | 平均2時間 | 最低0分から最大4時間程度でまちまち、本業も年末はシステムリリースも規制されてヒマになるので就業後の試験勉強も楽だった。 |
| 週末の過ごし方 | 平均4時間 | 予定のない日で7時間程度は勉強してた。年始年末挟んでいたので十分に時間確保できたと思う。 |
試験を受けての感想
Udemyにめぼしい日本語教材がない
アソシエイト以降は日本語の教材が少なくなってくる。日本語の問題集でも解説のリンク先は英文とか英文リソースをなんとかして読んで知識を補完しないといけない。Udemyの問題集も該当の資格で日本語の問題集は見当たらないので英語+自動翻訳での受講になる、自分はこの自動翻訳での問題集の勉強がだるくて早々に断念し、問題集少なめのインプット多めという時間配分で挑んだ。
クラウド導入の経験がありちょっと自信あった
自分は実務でAWS導入時のセキュリティ設計を一通りでやっていたのでセキュリティについては基礎知識があったと思う。資格試験も5つ目でこのくらいからサービス丸ごとわからないとかはなくなり、「あのサービスって直接SNSに連携できたっけ?」みたいな細部で不明瞭なところがあるくらいの知識レベルにはなってたように思う。
自分のセキュリティ関連の職歴
こんなこと業務でやってました、どちらかというと情報漏洩を防ぐためのルールの策定とそのためにAWSのどんな機能を使えるのかということをやってたのでアソシエイト資格の試験対策にプラスしてある程度セキュリテイについての知識はあったと思う。
- クラウド導入時の個人情報とそれ以外のデータの仕分け
- セキュリティセグメントを設定してVPCを分割してでの取り扱いデータを規定
- IAMのPW、MFA、SwitchRoleの使用などのチーム内の管理規定の作成
- CICDツールを使った商用環境への無アクセスデプロイ
- 未使用アカウントやPW未変更時などの削除ルールの制定
スペシャリスト試験は合格しやすい
スペシャリストレベルは確かに専門性のある知識が問われはするのだが試験範囲が狭いのでプロフェッショナルより合格しやすい。問題文もプロフェッショナルに比べて短くて読み解くのに苦労するということもない、さらに問題数は65問とプロより10問も少ないのに試験時間はプロと同じ180分あり、専門領域での深い知識が求められるとはいえ試験システムのスペックが他と比べてゆるい。スペックだけ見るとSysOpsの方がよっぽどきつい。
誤字が多くて翻訳にお金をかけていない印象
スペシャリスト試験になってから誤字が増えた。AI翻訳ではなく1世代前の機械翻訳をノーチェックでそのまま出題している風。受験料が3万と高額なこともあるのでもうちょっとなんとかしてほしい。この試験ではないが2つ選択してくださいと記載されているのに1つしか選択できないとかもあった。
AWS試験あるある、わからない場合は原文を見ろ
1問だけだが何をどう読んでも正解が2つあるように見えるので原文を開いたところ誤訳であることが確認できて多分正解できてたと思う。AWSの資格試験でどうしてもわからない場合は原文みろというのはよくいわれる事だけどアソシエイトまではなかったので自分には初体験だった。まあグローバルでは日本語なんてドマイナーで英語で受験しろってことなんだと理解してる。
実務で役にたつか、とる意味あるか?
AWSを実際にさわる作業で直接役立つという側面だとSysOps、DVA、ANS、SCS、DBSは有益。とはいえこの資格全部取るのに結構な金額がかかるので勤めている会社の補助はあるなしで取得の費用対効果変わる。転職目的での取得も目に留まるのはSAAで十分だと思う。
実践的なAWSセキュリテイ
アカウント管理
- マスターアカウントからスイッチロールで各アカウントの権限付与してアクセス
- MFA有効かされていな場合はコンソールの権限が使えないポリシーを作成
- 本番アカウントに開発チームはアクセスしない、ロギングは外部サービスか別のログ集約アカウントで
- EC2にログインしたい場合はSystem Managerから
- SSOとIDプロバイダー使って会社のアカウントとAWSコンソールへのログインを統合
保存時の暗号化
- 保存時の暗号化の松竹梅(HSM,KMSカスタマーキー,KNSAWS管理キー)
- 各種サービスで作成時にしか暗号化を有効にできないものを把握する。
- 暗号化してないEBSやS3Bucketを検知する
セキュリティサービス
- Inspectorは何ができるのか
- Configは何ができるのか
- CloudTrailでは何のログが取れるのか
ITエンジニアと英語
DeepLの有料版が活躍
スペシャリストから日本語教材がグッと減るのでDeepLの全文翻訳には助けられた。この先、英語ができないと生きていいけないと痛感。とはいえAWSは受験は全て日本語でできるのでGCPみたいに英語が読めることが前提になっているものより学習しやすい。この頃から他のメガクラウドの資格取得も目指したいとうっすら感じ始めていたので有料版への投資も無駄にはならないと思い購入。
自分の英語の習得より先にAIが同時通訳できるようになりそう
エンジニアにとって英文の技術ソースが読めるのは必須だと思うのでAWS資格取得が一区切りしたら英語学習再開したいと思う。のだが最近の急激な技術の進歩を見るに自分が英語覚えるよりAI自動翻訳の進化の方が早いような気がする。ChatGPTすごいよね。