AWS Certified Security – Specialtyを昨日受験し、無事合格できたことから受験体験記を残すことにした
AWS Certified Security – Specialtyの受験を目指される方の一助になれば幸いである
受験前のAWS認定状況
以下の7資格を保有している状況で、先日受験したAWS Certified Machine Learning Engineer - Associateは不合格だった
AWS Certified Cloud Practitioner
AWS Certified AI Practitioner
AWS Certified Developer - Associate
AWS Certified Solutions Architect - Associate
AWS Certified SysOps Administrator - Associate
AWS Certified DevOps Engineer - Professional
AWS Certified Solutions Architect - Professional
なぜこの資格を取得しようとしたか?
以下の4つが主な理由であり、消去法的にSecurity – Specialtyが残った。
- AWS Community Builderプログラムに参加することにより得られる特典の一つであるバウチャーの有効期限が2月20日だったこと
- バウチャーの対象がProfessionalもしくはSpecialty試験であり、保有していない資格のうち、実務に近い試験がAdvanced Networking - SpecialtyとSecurity – Specialtyだったこと
- Advanced Networking - Specialtyは模擬試験を受験する中では現在の保有している知識、経験ではギャップが大きかったこと
- インフラエンジニアであることからSecurity – Specialtyの範囲はまだ経験値に基づく回答がしやすい状況だったこと
試験前の準備
以下の準備を確認し、CloudAcademyの模擬試験を一通り行った。
試験対策にかけた時間は実は1日程度‥
事前学習:Exam Prep Standard Course: AWS Certified Security - Specialty (SCS-C02 - 日本語)
模擬試験集:AWS Certified Security - Specialty Official Practice Question Set (SCS-C02 - 日本語)
試験を受けてみて
事前準備が役に立つ機会があまりなかったように感じる💦
3時間のCBT試験は体力勝負。
最初の方に読解力が求められる問題が多いようで自信を無くしてしまいそうになったが、なんとか30分前に65問を解き終え、自信がなかった最初の20問程度を見直しすることで合格ラインに達しているのではないかとの根拠のない自信が出てきた。
結果
ボーダーギリギリかとおもったが、予想以上にスコアが良かったので驚いた。
Specialty試験に初めて合格できたことは大きかった。
これから受験をされる方へ
日々の業務でAWSのインフラに関わられている方であれば、とっつきやすい問題が多いのではないかと思う。そうでない方は試験対策に時間をとることをおすすめする。
Security分野だけにAmazon Inspector、Amazon GuardDuty、AWS Key Management Service、AWS Configについては業務によって使う機会がないこともあるとは思うが、Blackbeltなどでサービス概要を理解しておく必要がある。
NACLやSCP、バケットポリシーについては許可と拒否の優先順位やデフォルトの状態についても理解が求められる(実務でももちろん重要だが細かい部分の意識が必要となる)
S3のオブジェクトロックは日頃利用していないが、ガバナンスモードやコンプライアンスモードについても理解が求められる。
AWS IAM Access Analyzerの未使用のアクセス分析の活用については、今まで最小限の権限の原則にもとづく権限付与が重要と感じながらも、開発の段階ではどこまで権限が必要となるかが特定できないためにポリシーの絞り込みが現実的に難しいという理想と現実を埋めるためにも重要だと試験を通じて感じた。
Top comments (0)