こんにちは。クラウドインテグレーション事業部の菊池です。
本記事はForgeVision Advent Calendar 19日目の記事です。
昨日AWS認定セキュリティ–専門知識を受験し無事に合格しましたので、どう勉強したのか書いていきます。
18日目の記事はこちら。
AWS認定セキュリティ–専門知識 とは
AWS認定セキュリティ–専門知識は以下の能力について検証されます。
認定によって検証される能力
- 専門的なデータ分類と AWS におけるデータ保護メカニズムについての理解
- データ暗号化メソッドと、AWS におけるその実装メカニズムについての理解
- 安全なインターネットプロトコルと、AWS におけるその実装メカニズムについての理解
- 安全な本番環境を実現するための、AWS のセキュリティサービスと機能についての実務知識
- AWS のセキュリティ関連のサービスと機能の使用に関する、2 年以上の本番デプロイ経験から得るコンピテンシー
- 一連のアプリケーション要件が指定された状況で、コスト、セキュリティ、デプロイの煩雑さについてトレードオフを考慮した決定を下せる能力
- セキュリティの運用とリスクについての理解
このような知識を得るにはどのように勉強すれば良いでしょうか。
勉強した内容
今回、いろいろと諸用も重なりいかに勉強するかを検討する余裕がなかったため、もし不合格でも次にどういう知識が必要なのかがわかるように、 あえて勉強法を限定してみました。
私が認定セキュリティのために利用したのは以下の本だけになります。
「要点整理から攻略する『AWS認定セキュリティ専門知識』」はAPNアンバサダーの佐々木さんや上野さんが執筆したAWS認定セキュリティ–専門知識の対策本になります。
これをひたすら読み込むことで合格することができました。ありがとうございます佐々木さん。ありがとうございます上野さん。ありがとうございます小林さん。
勉強しておけばよかったと思うこと
- Security Hubについて、対策本では比較的新しいサービスなので出題されない可能性が高いということで細かく説明されてませんが、バッチリ出るので詳しく見ておいたほうがいいです。
- うまく行かなかったときに何を確認すべきかという問題がそれなりにあるため、対策本で取り扱ってるトピックについてちゃんとAWS環境で試してみたらスムーズに解けていたのではと思います。
- ↑に関して、キーポリシーやバケットポリシーやIAMポリシーなども実際にどんな記述になるか見ておくとよさそう。
試験合格のジンクス
話は少しズレますが、私の試験合格のジンクスについて紹介します。
秋葉原テストセンターで試験を受ける前にメイド喫茶でランチを食べると合格する
初めてはGoogle Cloud Certified Professional Cloud Architectのときだったと記憶していますが、試験が午後からだったので早めに秋葉原に移動して昼食を食べようとしました。
このとき弊社の鯖マスターこと松尾氏にメイド喫茶を紹介されました。そして実際にメイド喫茶で昼食を摂ってから試験を受けて合格したので、 それ以降も試験前にメイド喫茶に寄ることにしています。今のところ合格率100%なのでお勧めです。
弊社のメイド神こと中川氏によるとメイド喫茶は宇宙の神秘につながるパワースポットだそうです。
ちなみに私が試験前に寄るメイド喫茶はキュアメイドカフェさんです。前回AWS認定機械学習-専門知識を受験したとき(約1年前)と店舗の場所が変わっていて驚きました。 今後も試験前によろしくお願いします。