概要
2024年6月22日にAWS認定セキュリティ・スペシャリティの試験を受けて合格しましたので、学習したこと等を情報共有として書いていきます。
合格基準750点のところ844点でした〜もっとギリギリかと思っていましたが、思っていたより取れていました。
前提の知識と経験
アソシエイトを3つ合格していて、セキュリティに関してはプロジェクトではIAMロールやCloudFrontとかを少し操作や構築したくらいです。
非機能要件をガッツリ決めてセキュリティを固めていくようなプロジェクトに参画したことはなく、基本的な対策を施していって、その時々で調査して対応していくレベル感です。
あと認証認可や徳丸さんの本とか好きで読んでいますが、あまり理解はしてないなぁ
学習期間
今回も大体1ヶ月くらいで、平日は1日2〜3時間、休日は5〜6時間くらいです。これまでと変わらず。
ちなみに同じ会社のMathew Chanさんは14日間、、、すごいなぁ
https://note.com/mathew_chan/n/n28ee4ba5d728
学習教材
あまり教材が見当たらないので、探すのが大変でしたね〜
1. 要点整理から攻略する『AWS認定 セキュリティ-専門知識』
これしか見当たりませんでしたが、セキュリティ・スペシャリティの書籍です。一つ前の「SCS-01」ですので、内容も今と少し変化しています。
ただ、大きく変わったところはなく、試験に出る項目はだいたい把握できると思います(管理とセキュリティガバナンス以外は)。
2. AWS認定Specialty – Security(SCS-C02)試験 対策トレーニングコース
こちらはUdemyの動画教材です。
アソシエイトの動画と重複している内容も多々ありましたが、試験範囲の概要を把握するには良いかと思います。
上記の書籍もですが、これだけで合格できそうではないなぁと思います。
3. 【SCS-C02対応】AWS認定 セキュリティ 専門知識 模擬問題集+詳解
Udemyの模擬試験です。
本番試験よりレベルは高いように感じますので、解説等を理解できれば良いかなと。
4. AWS Skill Builder
あまりにも教材がなかったので、AWS Skill Builderの有料プランも実践してみました。
さすが公式。似たような問題が本番でも出ていました。これオススメです。
https://skillbuilder.aws/jp
本番試験
180分の試験時間のうち、170分を使いました。
長文問題は少なめでしたが、結構答えに迷う問題が多く、読み込みに時間がかかりました。2択に絞りんだあと、「どちらが正解かなぁ」と考え込むことが多かったですね〜
ですので、合格点まで達していたことがちょっと驚いています。
KMSの問題が多く出そうな気がしていましたが、思ったより出題されていませんでしたね〜私の時はALBやACMなどネットワークやアプリケーション寄りの問題が多かったかもしれないです。
最後に
AWSのセキュリティ関連のサービスの使い方がこの学習期間で少し分かったので、良かったです。
なんとなくIAMを使っていて「こんなセキュリティ知識じゃダメだなぁ」と思っていたところだったので、良い機会でしたね〜体系的に学べたのは。
ただ、AWSだけではなく本質的なセキュリティも学習していかないといけないので、まだまだですね〜試験勉強を含めて頑張っていきます