AWS SCSに合格した話

今まで取得したAWS資格

アソシエイト: SAA/DVA/SOA
プロフェッショナル: SAP
スペシャリティ：DBS/DAS/MLS/PAS

AWS知識に関して、セキュリティーとネットワーク面はいつも自分の弱点なので、改善のため先にSCS(Certified Security Specialist)を受験しました。

試験準備

試験の準備には14日かかりました。

最初の7日は、MaarekのUdemy講座を見ました。内容はちょっと冗長なので、6~7割の講座を見ました。

最後の7日は、Tutorials Dojoの模擬試験をやりました。3つの問題集の中で2つを解きましたが、重複した問題が多く、総問題数は100-150くらいです。

試験結果

感想

本番の試験は模擬試験よりやや難しかったです。適切なサービスを選定するだけではなく、サービスの細かい設定やポリシーの書き方も出題されました。座学より実際にAWSリソースを作成して、権限を弄った方が学習効果が高いです。

• SCPとPermission Boundaryの違い

• 管理アカウントとルートユーザーの使い分け

• Control TowerとGuardDutyとSecurity Hubの違い

• DDoS攻撃の対策（ShieldとWAFだけではない）

• KMSキーの種類、選び方、ローテーションの自動化

• 信頼ポリシーの書き方

• 権限エラーを遭遇する時の調べ方と解決方法

組織の権限管理やマルチアカウントのリソース共有には、日々の仕事では滅多に触れませんが、試験の勉強のおかげで「こういうものもあるんだ」と意識できて将来の仕事に役に立つかもしれないです。