SCS再認定

SCS （AWS Certified Security - Specialty）の再認定を受けてきました。

特に書くこともないんですが、折角なので、軽く感想を書きます。

有効期限

AWS の資格は、3年で有効期限が切れるため、一度合格した資格でも再認定を受ける必要があります。

11月に期限が切れてしまうということで、わりとずっと通知のメールが来ていましたが、受けなきゃなぁと思うだけで先送りにしていました。資格にこだわりがなければ、焦って受ける必要もないんですが、自分の場合は全冠を維持したいこともあり「受けなければ」という気持ちだけはずっと持っていました。

ただ、こういうのって動き出さないと、とことん何もしないというか。

明確にこの日に受けようというのを決めないと、いつまでも先送りにしてしまうんですよね。（反省）

引っ越しやら何やらで出費も多かったので、会社から出る資格の報奨金目当てで、重い腰を上げたのが2週間ほど前のこと。

試験を申し込んでしまえば、もう後戻りはできません。（後から日程変更できるけど、自分の場合は面倒くさがりなので）有効期限までも余裕がある日程だったので、結果としてタイミングも良かったかなと思っています。

受験結果

結果は、合格でした。

まぁ大丈夫だろう、という感触はあったので、あまり心配はしていませんでしたが、とりあえず安心です。

思ったより出題内容に偏りがあったので、もう少し Macie とか勉強しても良かったのかなぁと反省しました。

試験内容

問題の大半は、AWS Organizations を利用したマルチアカウントにおける認証や異常検知などに関するものでした。

AWS Organizations 、Security Hub、Guardduty、IAM、IAM Identity Center、SCP 周りがわかれば、特に難しくはないかなと思います。

どのアカウントからどう設定するのか、どう連携させて通知をするのか、どのサービスを使うのが適切な場面なのか、など。

ECR や Lambda の脆弱性管理のことも出たので、Inspector や ECR の基本スキャン/拡張スキャンの違いを抑えておくと良さそうかなと思います。

あと、CloudTrail と Config も基本的な使い方や実際のユースケースを掘り下げておくと、特に迷うような問題は少ないかなと思います。

......と書いたんですが、SCS-C02 の話なので、今後出る SCS-C03 では AI 周りなどの学習も必要そうですね。

正直、SCS-C02 は難易度が高くないので、受験するなら 11月中の SCS-C03 に切り替わる前に済ませてしまうのが安牌な気がします。

感想

業務でAWSは日常的に触っているのと、少し前の案件で対応していた内容がSCSの範囲と重なっていたこともあり、本格的な勉強はあまりしませんでした。

軽く問題集を解いて理解が浅いところは調べる、くらい。問題集の類似問題はあまり出なかったですね。

個人的に嬉しかったのは、3年前より確実に各サービスの理解度が高まっていると実感できたことです。

AWS Organizations などマルチアカウント構成に関することは、個人ではハンズオンの学習コストが高いので、業務で触って解像度が高くなっていたことはとても良かったなぁと思いました。

周囲のできる人間にばかり目が向いてしまい、年々自信が喪失していたのですが、最近は「できる」と思う場面が増えて、ちょっと良い感じです（笑）

もう少し自信を持っても良いのかなぁ......。

なんとなくですが、以前より「こういう場合はどうなんだろう？」などの掘り下げに意識が向くようになったので、成長を感じています。

今年は、DOP も年内に期限が切れるので、そちらも受験予定です。ちょうど Code Pipeline 周りなどハンズオンしようと思っていたので、他のサービスも学習しなおそうと思います。

おまけ

新宿のテストセンターで受験したので、絶対寄ろうと思っていた歌舞伎町。

昼間の歌舞伎町なら治安がいいかなって、聖地巡礼も兼ねて歩き回ったんですが、そんなこともなかったです。

写真は控えましたが、花園神社にもお参りしてきました。

新宿、歩き回ると、意外に新しい発見があって楽しいですね。

以前は同じテストセンターばかり使っていましたが、普段あんまり行かない場所に行くきっかけにするのもいいなぁと思いました。