はじめに
先日、SCS-C01に合格しました。
合格するまでやったことを記載します。
これまでのAWS認定受験歴
年月 | 試験 | 点数(合格点) | 合否 |
---|---|---|---|
2020/08 | AWS認定クラウドプラクティショナー(CLF) | 809/1000(700) | 〇 |
2020/11 | AWS認定ソリューションアーキテクトアソシエイト(SAA) | 753/1000(720) | 〇 |
2021/01 | AWS認定デベロッパーアソシエイト(DVA) | 862/1000(720) | 〇 |
2021/02 | AWS認定SysOpsアドミニストレータアソシエイト(SOA)(C01) | 731/1000(720) | 〇 |
2021/04 | AWS認定ソリューションアーキテクトプロフェッショナル(SAP) | 698/1000(750) | × |
2021/06 | AWS認定ソリューションアーキテクトプロフェッショナル(SAP) | 832/1000(750) | 〇 |
2021/06 | AWS認定DevOpsエンジニアプロフェッショナル(DOP) | 821/1000(750) | 〇 |
試験対策
学習時間
約1週間(約15~20H)
やったこと
以下のUdemyの問題集をメインでやりました。
といいますか、ほぼこちらの問題集のみで乗り切りました。
問題文はすべて英語でしたが、Google翻訳で十分日本語の意味が分かるくらいになりました。本番も似たような翻訳精度なのでその練習にもなるのかな?と思ったり。。。
Udemyは仕様上、すべての問題を解き終わるまで答えが見られません。
正直、それでは効率が悪いので、ブラウザのウィンドウを隣り合わせで開き、片方で問題を進めながら、もう片方で答えを表示していました。自力一問一答です。
こちらの問題集は演習テスト1,5,6のみ解説がついていたので、1,5,6それぞれを90%以上取れるまで周回し、試験に臨みました。
結果、本番の問題の方が難しいと感じましたが、なんとか合格することができました。
重点的に確認したサービス
問題集を解いていて、このサービスは深く知るべきだと思ったのが以下のサービスです。
-
AWS Key Management Service (KMS)
- 特にキーローテーション時の制約や使う時のアクセス権限(ポリシー)は確認しました。
-
AWS Certificate Manager
- 証明書のインポートや使いどころなど。
-
AWS WAF
- 利用できるサービス、対象の攻撃など。
-
Amazon Inspector
- できること、使い方など。
-
AWS Shield
- 対象の攻撃、WAFとの使い分けなど。
-
AWS Trusted Advisor
- サービス概要、推奨内容など。
-
Amazon Macie
- サービス概要など。
-
Amazon GuardDuty
- サービス概要など。
ほかにもCloudTrail,Config,CloudWatchといった基本的なサービスは当然のように出るので抑えておくのはマストです。
感想
AWSのセキュリティ関連知識を包括的に問われる試験だと思いました。アカウントやサービスのセキュリティを見直すきっかけにもなりそうで、ためになりました。