7
5

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

AWS Certified Security Specialty 合格記録

Posted at

この記事

AWS Certified Security Specialty を取得したので
どんな学習をしたかを記録します。

about me

インフラエンジニアで、AWS関連のインフラ構築や保守を3年くらい経験しています。

この分野については、業務ではIAMポリシーを作成したり
直近ではCloudFormationを使っていてS3の権限調整したりしていました。

AWS資格は

Solution Architect Associate (7月)
SysOps Administrator Associate (9月)
Solution Architect Professional (11月)
Developer Associate (12月)
DevOps Engineer Professional (3月)
Security Specialty(5月)

という順で取得しました。

Specialtyの資格は初でしたが、Security分野はIAMで悩むことがあった点や、
どんな場合でも必要なので、最優先で学習してみました。

about SCS試験

AWS 認定セキュリティ – 専門知識
https://aws.amazon.com/jp/certification/certified-security-specialty/

試験対策でやったこと

試験ガイドとサンプル問題

「試験ガイドとサンプル問題」はまず目を通します。
https://aws.amazon.com/jp/certification/certification-prep/

模擬試験(公式)

一番はじめに、どんなもんか解いてみます。
模擬試験結果は50%くらいでした。
もしこの時点で全くわからなくてしんどかったら、先にProfessionalを取るべきだと思います。
2つのProfessional資格の学習は、この試験にかなり有効でした。

whizlabs

模擬試験コースがあるので、こちらをメインに取り組みます。
https://www.whizlabs.com/aws-certified-security-specialty/

わからないことがはじめは多いですが、どんどん解いて、AWSドキュメントで覚えていきます。
例えばCMKの話があって1つのAWSドキュメントを読むと、そのドキュメントの知識で他の模擬試験の問題も数問解けたりするイメージなので、意外とモチベーション保てました。

どうしてもイメージが掴めないものは、AWSで検証します。
セキュリティ分野は、暗号化する、復号化するという具体的な作業だけで実践できてしまうので
DevOps等の構築を行う検証に比べて大変ではないと感じました。

udemy

時間と体力の関係で途中まででしたが、こちらも活用しました。
https://www.udemy.com/course/aws-certified-security-specialty-practice-tests/

全体的に学んだサービス

ドキュメントや模擬試験からもわかるかと思いますが、個人的には以下のAWSサービス知識が重要だと感じました。

・KMS(はじめから最後まで一番時間かけた)
・IAM
・AWS WAF
・CloudFront、ELB、SGやACLなど(SAP資格の復習)
・AWS Organizations(復習)
・Systems Manager(復習)
・GuardDuty(復習)
・Secrets Manager
・Macie
・Inspector

・Active DirectoryやSAML関連、コンプライアンス
ホワイトペーパー↓
https://aws.amazon.com/jp/security/security-learning/?whitepapers-main.sort-by=item.additionalFields.sortDate&whitepapers-main.sort-order=desc
https://aws.amazon.com/jp/compliance/resources/

セキュリティサービス全般です。
たくさんあるかと思いますが、それぞれ何に使うのか、どんなケースで有効なのか、どうやって適用するのか、統合サービスはあるのか、など疑問点を必ず解消してから挑むことが必要です。気を抜くと失敗します。
また、もしポリシーを自身で作成したことがない場合は結構きついので、いくつか作成することをおすすめします。

結果&まとめ

無事合格しました。

試験時間ですが、模擬試験を解いたら感じる通り全く心配しなくて良いと思いました。
わかるかわからないかの問題が多いと思うので、冷静に挑みましょう。

今回はProfessionalの資格の知識が有効だったため、試験対策としての学習時間は20-25時間程度でした。

こちらは今までの記事とあまり変わらないですが、AWS試験の感想としては、以下のようになります。

対策すれば取れる
・問題をよく読む。何が求められている問題か?
・ラスト一週間は、問題演習をひたすら行って集中力と文章読解力を鍛える
・日本語の文章だけでは疑問を抱くことがあるので怪しいときは英語問題も読む
・日本語の問題を選択する場合、少々特殊な日本語に事前に慣れる
・今回は特に、選択肢はまず大半が切り捨てられる問題だと感じた
・最後の選択でわからなくても、確率で取れる問題が数問あった

Advanced Networking Specialtyを取ります。
こればかりはずっと取りたかった資格なので、自分の中の一つの大きな通過点です。

この記事が何かのお役に立てられれば幸いです。
ありがとうございました!

Qiitaへの記録

SAA
https://qiita.com/shinon_uk/items/5525178bf98034676b2f

SOP
https://qiita.com/shinon_uk/items/e60bcb946b49bf5cabda

SAP
・合格編
https://qiita.com/shinon_uk/items/c6b599d1cd3000e84d59
・失敗編(資料集め)
https://qiita.com/shinon_uk/items/ba839ba048ba439cc3ff

DVA
https://qiita.com/shinon_uk/items/8015953c792ef4bc7223

DOP
https://qiita.com/shinon_uk/items/5646d536e649b60b962a

7
5
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
7
5

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?