概要
SCS資格を更新してきました。
やったことと感想を残します。
About me
インフラエンジニア6年目で、AWS環境の設計構築保守などを主に行っています。
AWS認定資格は全冠済です。
About SCS
AWS Certified Security - Specialty
https://aws.amazon.com/jp/certification/certified-security-specialty/
試験ガイド、サンプル問題を見ればどんな資格なのかがわかります。
第 1 分野: インシデントへの対応 12%
第 2 分野: ログ記録とモニタリング 20%
第 3 分野: インフラストラクチャのセキュリティ 26%
第 4 分野: アイデンティティ管理とアクセス管理 20%
第 5 分野: データ保護 22%
といった感じで、保守で行うような基本知識を問われつつ
AWSサービスを使ったセキュリティ設計時の知識が必要です。
セキュリティと一言で言っても
- TLS、証明書関連、IaC周りの前提知識
- Configなどを使ったアカウントセキュリティや、評価方法
- Networking上の攻撃対策、Firewall設定
- リソース上で扱うデータ自体の暗号化/管理手法
- IAMや鍵などの権限関係
など多岐に渡って問われます。
ただ、実際に作ったことがなくでも学習で補完はできます。
今回やったこと
前回の対策を復習しました。
https://qiita.com/shinon_uk/items/67fab096f9b85c47de55
自分用の、問題集を解いたときのメモを見返すのが何より効率の良い学習方法でした。
あとはBlackbeltを読みました。わかりやすい。
例 KMS
https://aws.amazon.com/jp/blogs/news/webinar-bb-kms-2018/
あとは、触ったことがあまりないものは予めAWSコンソールで触ってみると、一気に見られるので良いです。
TerraformなどのIaCで構築してみると、必須項目とそうでないものが嫌でもわかるのでこちらもおすすめです。
結果
わからない問題が少しありましたが更新出来ました。
やはりオプションやパラメータをしっかり見ておくべきですね。