お疲れさまです。
表題の試験に合格したため記録として残したいと思います。
結果
合格(913点)
| 分野 | 名称 | 割合 |
|---|---|---|
| 1 | インシデント対応 | 12% |
| 2 | ログと監視 | 20% |
| 3 | インフラストラクチャのセキュリティ | 26% |
| 4 | IDおよびアクセス管理 | 20% |
| 5 | データ保護 | 22% |
所有資格
| 資格名 | 取得年月日 |
|---|---|
| AWS Certified Solutions Architect - Associate (SAA) | 2018-06-14 |
| AWS Certified SysOps Administrator - Associate (SOA) | 2018-06-22 |
| AWS Certified Developer - Associate (DVA) | 2018-06-25 |
| AWS Certified Solutions Architect - Professional (SAP) | 2018-07-19 |
| AWS Certified DevOps Engineer - Professional (DOP) | 2020-02-19 |
| AWS Certified Big Data - Speciality (BDS) | 2020-03-23 |
| AWS Certified Security - Speciality (SCS) | 2020-04-01 |
事前知識
厳密なセキュリティ設計を必要とする実務経験はありません。
ただし、IaCでセキュリティレベルを担保するための工夫は日常的に行っているというレベル感です。
所感
SAPを取得しているレベルなら下記に列挙する特徴を正しく理解するだけで合格する確率が大きく上がると思います。
一部の問題では自動化のソリューションにも言及されていたのでDOPも取得していると尚やりやすいと思います。
これらの理由からスペシャリティレベルとしては最もとっつきやすい資格ではないでしょうか。
受験者に向けたアドバイス
- KMSのキーポリシーやキーローテーションの仕組みを理解する
- CLBとALBの違いを理解する
- IAMはロールやポリシーからクロスアカウント、LDAPなどと効率的に連携する方法を理解する
- S3で出来る暗号化の範囲を理解する
- System Managerの特徴を理解する
- CloudFrontのS3オリジンとカスタムオリジンの違いを理解する
まとめ
実はこの試験を先月も受けましたが730点で落ちてしまいました。
そのため「リベンジするぞ!」という気持ちで再学習した結果が数字にも表れたと思います。
セキュリティはどんな案件においても蔑ろにして良いことはないので、この試験に合格するために得た知識をうまく実案件に取り入れていきたいと思います。