share facebook facebook facebook twitter twitter menu hatena pocket slack

2020.10.19 MON

AWS認定 セキュリティ – 専門知識をAWS公式情報を用いて受験してみた

齋藤 康征

WRITTEN BY 齋藤 康征

このエントリーの目的

このエントリーではAWS認定セキュリティ – 専門知識 を受験する際に用いたリソースなどを紹介し、今後受験を検討されている方々の参考となることを目的としています。
エントリー内にはAWSトレーニングのURLが多くあります。
多くのリソースをAWSが準備しているので、大いに利用して知識習得と今後の業務に活用していただけることを期待しています。

受験前の予備知識

問題の内容とその比率

試験ガイドによると以下のような比率で出題されるとのことです。
インシデント対応 が若干少なくなっていますが、対象となる領域に対してムラのない知識が求められていると考えます。

内容 比率
インシデント対応 12%
ログと監視 20%
インフラストラクチャのセキュリティ 26%
IDおよびアクセス管理 20%
データ保護 22%
合計 100%

学ぶべきプロダクトの中に、特に 推し のプロダクトなどはない印象です。裏を返せば満遍なく全般的な学習が必要です。
また、守るためのプロダクトだけではなく守られる側のプロダクトについても知識が求められます。
EC2のSecurityGroup/IAM roleやS3のACL/バケットポリシーなども確認しておきましょう。

受験時間

180分+確認などに必要な準備時間があります。
オンライン受験の場合、受験する際に用いる部屋の様子などを確認されます。
30分程度前には受験環境を整えておくことを推奨します。
(受験に関しては多くのブログなどで紹介されています)

受験に際しての準備

受験用のアカウント作成が必要ですが、専門知識を受験される方はすでにアソシエイトなどの受験のためにアカウントを作成されているであろうと思うので作成方法などは割愛します。

AWSのリソース

そもそも論として、試験範囲に該当するサービスのホワイトペーパーやよくある質問を読んでおきましょう。
具体的な構成例や似たようなサービスの使い分けなどが学べます。
ホワイトペーパーはほぼ英語ですが平易な単語が多くとっつきも悪くないと思います。
資料に(Japanese)とあるものでも動画は英語+日本語字幕という場合がほとんどです。

Whitepapers

FAQs

AWSトレーニングのリソース

ほとんどがAWSリソースの利用のみで試験範囲をカバーできるのではないかと考えます。
(業務でのAWS利用がある程度あることが前提です)
AWS 認定試験に備えるのページで紹介されてる文書の量が非常に豊富で、これだけでかなりの範囲をカバーできます。どうしても不安なところはクラスルームトレーニングや書籍購入を検討するのもよいでしょう。

個別サービスの説明

セキュリティの基礎知識

多くのサービスをもちいてのセキュリティへの取り組みを学びます。
ホワイトペーパーの内容を思い出しながら学習をすすめることをおすすめします。

試験準備

多くのビデオ(字幕が出ます)と最後の試験問題が有用です。
文責者は最後の試験を複数回挑戦しています。(楽しかった)

模擬試験

専門知識を受験される場合、すでにアソシエイトなどの認定を取得済みの方が多いかと思います。
その場合、無料模擬試験のバウチャーが認定試験アカウントへ付与されていると思うので模擬試験を活用していただくこともよいでしょう。

元記事はこちら

AWS認定 セキュリティ – 専門知識をAWS公式情報を用いて受験してみた

齋藤 康征

齋藤 康征

cloudpackの @saitara (齋藤 康征)です。 大きなトラフィックと大量のアクセスを好物としてます。

cloudpack

cloudpackは、Amazon EC2やAmazon S3をはじめとするAWSの各種プロダクトを利用する際の、導入・設計から運用保守を含んだフルマネージドのサービスを提供し、バックアップや24時間365日の監視/障害対応、技術的な問い合わせに対するサポートなどを行っております。
AWS上のインフラ構築およびAWSを活用したシステム開発など、案件のご相談はcloudpack.jpよりご連絡ください。