このエントリーの目的

このエントリーではAWS認定セキュリティ – 専門知識 を受験する際に用いたリソースなどを紹介し、今後受験を検討されている方々の参考となることを目的としています。
エントリー内にはAWSトレーニングのURLが多くあります。
多くのリソースをAWSが準備しているので、大いに利用して知識習得と今後の業務に活用していただけることを期待しています。

受験前の予備知識

問題の内容とその比率

試験ガイドによると以下のような比率で出題されるとのことです。
インシデント対応 が若干少なくなっていますが、対象となる領域に対してムラのない知識が求められていると考えます。

内容 比率
インシデント対応 12%
ログと監視 20%
インフラストラクチャのセキュリティ 26%
IDおよびアクセス管理 20%
データ保護 22%
合計 100%

学ぶべきプロダクトの中に、特に 推し のプロダクトなどはない印象です。裏を返せば満遍なく全般的な学習が必要です。
また、守るためのプロダクトだけではなく守られる側のプロダクトについても知識が求められます。
EC2のSecurityGroup/IAM roleやS3のACL/バケットポリシーなども確認しておきましょう。

受験時間

180分+確認などに必要な準備時間があります。
オンライン受験の場合、受験する際に用いる部屋の様子などを確認されます。
30分程度前には受験環境を整えておくことを推奨します。
(受験に関しては多くのブログなどで紹介されています)

受験に際しての準備

受験用のアカウント作成が必要ですが、専門知識を受験される方はすでにアソシエイトなどの受験のためにアカウントを作成されているであろうと思うので作成方法などは割愛します。

AWSのリソース

そもそも論として、試験範囲に該当するサービスのホワイトペーパーやよくある質問を読んでおきましょう。
具体的な構成例や似たようなサービスの使い分けなどが学べます。
ホワイトペーパーはほぼ英語ですが平易な単語が多くとっつきも悪くないと思います。
資料に(Japanese)とあるものでも動画は英語+日本語字幕という場合がほとんどです。

Whitepapers

FAQs

AWSトレーニングのリソース

ほとんどがAWSリソースの利用のみで試験範囲をカバーできるのではないかと考えます。
(業務でのAWS利用がある程度あることが前提です)
AWS 認定試験に備えるのページで紹介されてる文書の量が非常に豊富で、これだけでかなりの範囲をカバーできます。どうしても不安なところはクラスルームトレーニングや書籍購入を検討するのもよいでしょう。

個別サービスの説明

時間 内容
180 Getting Started with AWS Security, Identity, and Compliance
15 Authentication and Authorization with AWS Identity and Access Management (Japanese) (日本語字幕版)
10 Differences Between Security Groups and NACLs (Japanese) (日本語字幕版)
10 Protecting Your Instance with Security Groups (Japanese) (日本語字幕版)
2 Understanding Amazon EBS Volume Encryption (Japanese) (日本語字幕版)
10 Introduction to Amazon Cognito (Japanese) (日本語字幕版)

セキュリティの基礎知識

多くのサービスをもちいてのセキュリティへの取り組みを学びます。
ホワイトペーパーの内容を思い出しながら学習をすすめることをおすすめします。

時間 内容
120 AWS Security Fundamentals (Second Edition) (Japanese)

試験準備

多くのビデオ(字幕が出ます)と最後の試験問題が有用です。
文責者は最後の試験を複数回挑戦しています。(楽しかった)

時間 内容
240 Exam Readiness: AWS Certified Security – Specialty (Japanese)

模擬試験

専門知識を受験される場合、すでにアソシエイトなどの認定を取得済みの方が多いかと思います。
その場合、無料模擬試験のバウチャーが認定試験アカウントへ付与されていると思うので模擬試験を活用していただくこともよいでしょう。

元記事はこちら

AWS認定 セキュリティ – 専門知識をAWS公式情報を用いて受験してみた