題のとおり、AWS SCS(AWS Certified Security - Specialty)に合格しました。
本記事では、合格のためにした勉強やどのようなことを問われるかに関して共有したいと思います。
1.SCS概要
基本は下記に記載されています。
個人的には、以下が特に聞かれた印象です。
・Organizationを用いたマルチアカウント運用(特にセキュリティ面)
・AWS操作におけるのポリシーへの理解(例:SCP/IAMポリシー/リソースベースポリシーという3要素を考慮した特定操作の許可or拒否)
・KMS全般(デフォルトキーが正解になることはあまりない印象)
・AWS間のプライベート通信(エンドポイント構成するように実装内容を2-3個ほど答えさせるのが多い。リソースにアタッチされているRoleの許可内容は充分か、作成するエンドポイントのタイプ(インターフェイスorゲートウェイ)は適しているか等)
Specialtyなので合格点は750/1000です。
2.勉強方法
AWS Skill BuilderやCloudTechなどのサイトを使用して勉強しました。
事前にCLF/SAA/DEA/DVA/SOA/SAPまでは取得していたので、「この機能/実装方法は全く知らないな」というものはほぼなかったと思います。
DEAは上記の他資格を取得しているうえで受けましたが、分野が少し他とは違うので、初見となる情報は多くありました。ただSCSはセキュリティが範囲で、セキュリティという観点では他試験でも部分的に出題されていることがあるものなので、SAP+Associate複数辺りを事前に所持しておくと、かなり幅広く事前知識がある状態で臨めると思います。
3.勉強して得た知識(一部)
上述のOrganizationを用いたマルチアカウント運用は、セキュリティ(Security Hub・CloudTrail・GuardDuty・Inspector・Detective・Config)/アラート(SNS)/ログ管理(VPC Flow Log・S3アクセスログ)などの多様な方面で業務でも活かせる機会がありそうだなと思いました。
ポリシーに関しても、例えばAWSでの操作が想定の挙動にならなかった際に「確認すべき3つのポリシー」を認識したことで、切り分けなどが進めやすくなったと思います。
4.最後に
SAP単体だけでもそこそこ、加えてAssociate複数まで取得していればかなり事前知識がある状態で臨めると思います。
特に、マルチアカウントの設計や運用を目指している人は取得しておくと理解が進むと思います。