AWS Certified Security Specialityに合格しました
[1] 結果
AWS Certified Security Specialityに合格しました。 834点(合格点750点 / 満点1000点 )とでした。
全ての問題を時終わるのに2時間00分。 見直し時間は60分ほどでした。
[2] 試験対策
(1) AWS公式トレーニング
AWSの公式トレーニングが日本語で公開されているのでこちらを確認します。
公式の試験範囲も確認
(2) ブラックベルトや「よくある質問」の確認
- KMS
- SecurityGroup, Network ACL
- SystemsManager
- SecretsManager
- Config
- Shield
- WAF
- CloudTrail
- GuardDuty
- Inspector
- TrustedAdviser
- CloudWatch あたりは必要かなと思います。
[4] 試験自体の対策
十分に時間があるので、とくに本番用の練習等はいらないかなと思います。 元気に本番を迎えて最後まで集中すれば大丈夫だと思います。
[3] 実務との関連
本来は超々重要な箇所ですが、実務ではあんまり意識できていなかったところが多かったです。
今の仕事だと顧客へ提供するAWSアカウントではすべてのリージョンでConfigと CloudTrailを有効にしておくってぐらいでしょうか。
あとはPipeline上でArtifactのやりとりでKMSの権限が必要とか、
S3のBucketPolicyなんかはたまに書くことがあったかなというくらいです。
とはいえ、今回の資格取得を通して要望的統制としてどのようにAWS上のサービスを設定できるか、発見的統制としてどのような手段をとりうるかを考える機会になりました。
率直に言えばこれだけだと実務にたえうる知見とはいえないので今後の実務で補足していく必要がありそうです。