こんにちは、ちゃりおです。
AWS認定セキュリティ-専門知識の勉強をしています。
要点整理から攻略する『AWS認定 セキュリティ-専門知識』を読んだので、紹介します。
本書について
こんな人におすすめ
- 効率的な試験の学習の進め方を知りたい
- セキュリティ関連のAWSサービスの概要や使い方を理解したい
- 練習問題を解いて試験の進め方を知りたい
認定の勉強すすめる上で、一番最初に本書を読むことで学習の効率が上がると思いました。
出題範囲のサービスの概要がつかめますし、認定試験の進め方の章もあるのでおすすめです。
日頃業務でAWSを使用していますが、本書を読んでいてセキュリティのサービスでこんなに便利な機能があったのかと驚くことが何度かありました。
セキュリティ系のサービスの概要を掴みたい方にもおすすめです。
目次
以下目次です。
- AWS試験概要と学習方法
- IDおよびアクセス管理
- インフラストラクチャのセキュリティ
- データ保護
- ログと監視
- インシデント対応
- AWS Well-Architected
- 練習問題
各章についてざっくり紹介します。
1章: AWS試験概要と学習方法
認定の概要から、試験勉強の進め方や重点学習分野などについてです。
本書以外の学習リソースの紹介(BlackBelt、セルフペースラボなど)もありました。
(SCSもデジタルコースあるみたいなので、次はそれをやってみようと思いました)
重点学習分野はサービスレベルで紹介されていました。
印象的だったのは、NIST CSFについてです。
NIST CSFは米国国立標準研究所が提供するサイバーセキュリティフレームワークでAWSもサービスの設計で重視しているようです。
日本語でホワイトペーパーもでており、セキュリティの知識強化に役立ちそうでした。
NIST サイバーセキュリティ フレームワーク (CSF) AWS クラウドにおける NIST CSF への準拠
2~6章: 試験範囲のサービス概要
各セクションのはじめに、以下のように確認問題があります。
その後に、概要であったり各機能の説明があります。
KMSとかCognitoとか、個人的にはややこしいと思っていましたが図も多く理解が深まった気がします。
各サービス5~10ページくらいで、短時間でも読みやすいと思います。
本書のサービス概要すべて読んでみて、気になったサービスを触ってみたり公式のドキュメント読んだりが効率いいかもしれません。
7章: AWS Well-Architected セキュリティについて
AWS Well-Architectedセキュリティの部分についてです。
AWS Well-Architected フレームワークでは、クラウド上でワークロードを設計および実行するための主要な概念、設計原則、アーキテクチャのベストプラクティスについて説明しています。
抜粋だけではなく、各項目の補足説明があります。
公式のドキュメントは考え方の説明なので、具体的なイメージをしづらいことがあります。
補足では、サービスをどう組み合わせてその内容を実現するかも書いているため実際の設計に落とし込みやすいと思いました。
AWS Well-Architected フレームワークフレームワークの 5 本の柱セキュリティ
8章: 練習問題
SCSは専門知識の区分だけあって、プロフェッショナル並に問題文が長く複雑です。
問題文に入る前に解答のコツもあり、ためになりました。
練習問題40問あり、解説もしっかりあります。
所感
要点整理から攻略する『AWS認定 セキュリティ-専門知識』の紹介でした。
AWS公式のドキュメントも豊富なので、それだけ読んでいれば合格できると思います。
しかし、公式ドキュメントは詳細で数も多く何から読めばよいかわからなくなりがちです。(IAMのドキュメントPDFにすると、900ページある)
本書を読むことで試験範囲のサービスの概要、試験の雰囲気を掴むことができました。
学習方法についても知ることができたため、効率良く試験勉強を進めていけそうです。