はじめに
こんにちは、クラウド事業部の山下です。
先日AWS Certified Security - Specialty(SCS-C02)を受験し、合格しました!
体験記として、勉強方法や感想をまとめておきたいと思います。
筆者について
- AWS実務経験は2年半ほど
- CLF、SAA、SOA、SAPを取得済み
SCSについて
SCSの試験概要
下記公式ページにまとまっていますのでご参照ください。 aws.amazon.comSCSの試験範囲
公式の試験ガイドがわかりやすいです。
https://d1.awsstatic.com/ja_JP/training-and-certification/docs-security-spec/AWS-Certified-Security-Specialty_Exam-Guide.pdf
学習期間
1か月半
使用教材
AWS SkillBuilderの練習問題
explore.skillbuilder.awsCloud Licenseの問題集
cloud-license.comBlackBeltの資料
aws.amazon.com
学習方法
学習の流れ
- Cloud License #1~#62までを一周解く
- 間違えた問題、悩んだ問題の解説を読む
- Cloud License二週目は #1~#62の間違えた問題を解く
- 二週目でも間違える箇所をBlackBeltの動画・資料やドキュメントを見て確認する
- Cloud Licenseの本試験モードでの演習も行い、試験時間に慣れる
- 公式のSkillBuilderの問題集は、週に一回など間隔を空けながら完璧になるまで繰り返す
学習メモ
なかなか覚えられない箇所や利用経験がないサービスなどは、見直しの中でOneNoteやGoogle Keepを活用して自分用の学習メモを作るようにしています。
いつもOneNoteを使っていたのですが、今回は初めてGoogle Keepを活用してみました!
量が増えてくると見辛くなるような気もしますが、付箋を貼っていくような感覚で気軽にメモを保存できて、レイアウトなどを考えなくて良いので便利でした。
試験本番について
解答の進め方
- ラスト60分は見直し時間とするため、110分で65問一周できるように時間管理を行う
- 一週目は考え込みすぎず、すぐに解けない問題はフラグをつけて飛ばす
- 問題文が長い設問は、手元のメモで簡易的な構成図・アクセスの流れなどを書いて整理する
- 問題文が分かりづらい場合は、英文に切り替えてみる
押さえておくべき範囲
- KMS 鍵の種類、鍵のローテーション方法
- Config、GuardDuty、Securityhubの特徴、通知・修復アクションとの連携
- 適切に拒否/許可設定を行うポリシーの書き方(KMSキーポリシー、IAMポリシー、バケットポリシー、SCP)
感想
SAPを取得していることもあり知らないサービスは出てきませんでしたが、実際の試験問題は練習問題よりも難しかったように感じました。
一周解き終わった時点でフラグが25個ほど付いていたので、試験中とても焦りました。
SCS対策のための書籍に目を通したり、苦手な箇所は実際にAWS上で試したりしていたらもう少し自信がある状態で臨めたのかな…と思います。
何はともあれ無事に合格できてよかったです。
次はDVAにチャレンジしたいと考えています。
おわりに
SCS試験を受けた感想と学習方法についてまとめました。
これから受験を考えている方の参考になれば幸いです。
最後までお読みいただきありがとうございました。
お知らせ
APCはAWS Advanced Tier Services(アドバンストティアサービスパートナー)認定を受けております。
その中で私達クラウド事業部はAWSなどのクラウド技術を活用したSI/SESのご支援をしております。
www.ap-com.co.jp
https://www.ap-com.co.jp/service/utilize-aws/
また、一緒に働いていただける仲間も募集中です!
今年もまだまだ組織規模拡大中なので、ご興味持っていただけましたらぜひお声がけください。