ついで
前提知識
コードを書く人的なロールでAWSは触っている が、日常的には触るのはSNS、SQS、DynamoDBくらい とはいえメジャーな?サービスはどういうものなのか?くらいは理解している
後はあそびでEC2立てたりECSタスクかいてアプリをデプロイしたりはする
2017年に以下を取得しているが、ろくにAWS触ってない状態で知識だけ詰め込んだので今受けたらアソシエイトも多分おちる
セキュリティ系のサービスはIAMはなんとなくわかるけどほかは全然わからん、くらいの感じ
勉強に使った時間
40時間くらい
やったこと
いろんな合格記で紹介されてるやつとだいたい同じような感じ 流れ的には「資格本1冊読む」→「公式の模試」→「公式のトレーニング(Exam Readiness)」→「BlackBelt読みながらちょくちょくガイドみる」→「公式の模試」→「受験」
ホワイトペーパーは一切読んでない 読んでないので良し悪しがわからん
主にBlackBeltとガイド ガイドは網羅的によむというよりもBlackBelt見てて気になったところを見ていった
実際に動かしてどうこうもしてない(すべき)が、Trusted Advisorのチェック項目はマネコンで眺めたりしていた
要点整理から攻略する『AWS認定 セキュリティ-専門知識』
何したらいいのかわからんのでとりあえず買って読んだ セキュリティ系のサービスそもそもなんなのみたいのがわかる これだけで受かるかというと多分受からない
ADの説明がわかりやすいのと回答付き模擬試験がまあまあなボリュームであるのは嬉しい あとは何の勉強したらいいのリストを作るのに使える が、今考えると別に読まなくてもよかった感はある 回答付きの模擬試験を解きたい人は買おう
Exam Readiness: AWS Certified Security - Specialty
なぜ本を読まなくてもいいかというとこのトレーニングでよさそうだったから 何の勉強したらいいのリストを作るのに使える それ以外はまあなんかいいかなという感じのやつ 回答のコツ、みたいのも紹介されてた気がする
BlackBeltとかガイドとか
Exam Readinessで紹介されてたサービスのBlackBeltを片っ端から読むのが勉強のメイン 実際に読んだやつの一覧は以下 なんか漏れてるかもしれんけどだいたいこれで全部だと思う
- IAM
- BlackBelt1
- BlackBelt2
- https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_roles_providers_saml.html
- https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_roles_providers_enable-console-custom-url.html
- https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_roles_providers_oidc_cognito.html
- https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_roles_providers_oidc_user-id.html
- よくある質問
- KMS
- SSM
- WAF
- Inspector
- AD
- https://www.vwnet.jp/Windows/Other/2017021701/AWSADConnector.htm
- https://dev.classmethod.jp/articles/adfs-aws-sso/
- ADのBlackBeltはピンとこなかったので途中でやめてしまった
- GuardDuty
- GloudTrail
- Config
- TrustedAdvisor
- S3
- https://qiita.com/ryo0301/items/791c0a666feeea0a704c
- https://dev.classmethod.jp/articles/s3-acl-wakewakame/
- https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/s3-access-control.html#intro-managing-access-s3-resources
- https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/how-s3-evaluates-access-control.html
- https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/acl-overview.html
- https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/using-iam-policies.html
- https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/example-bucket-policies.html
- https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/object-lifecycle-mgmt.html
- https://docs.aws.amazon.com/AmazonS3/latest/API/RESTBucketPUTVersioningStatus.html
- https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/Versioning.html
- https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/intro-lifecycle-rules.html
- https://docs.aws.amazon.com/ja_jp/amazonglacier/latest/dev/vault-lock.html
時間なくてやろうと思ってたけどスルーしたサービスたち
特にCloudWatchとSecretManagerはスルーしないほうがよさそう スルーした
- CloudWatch
- DynamoDB
- Certificate Manager
- CFn
- Shield
- CloudFront
- RDS
- CloudHSM
- SecretManager
- Route53
- SSO
- Cognito
- Athena
模試
公式の模試を2回やった 初っ端いきなりやって50パーくらいで次に試験前日にやったら75パーだった かなりギリギリ感 本番のスコアは見方がよくわからないので何パーだかわからん
ふりかえり
いきなりBlackBelt、はそこまで間違ってた感じではないけど動画だと時間かかるので、公式のガイド見てピンとこないやつだけBlackBelt、のが効率いい気がした
ガイドのがわかりやすかったり網羅的だったりおもしろかったりするので ガイド読まなすぎてかなりギリギリだった感ある というかそもそも明らかに試験にでそうなサービスを見切れてないのがまずかった
あとおもしろはんぶんでプラクティショナーも同日にうけた こっちは準備してなくても受かったけどぜんぜん知らん範囲の問題が多かった
とってみてどうだった
AWSのセキュリティにくわしくなったかもしれない