🔐 Bezpieczeństwo

AWS Certified Security Specialty — przewodnik

Jak przygotować się do egzaminu AWS Certified Security Specialty — materiały, wskazówki i usługi, które musisz znać.

1 maja 2022 2 min czytania
AWS Certified Security Specialty — przewodnik
📋 Spis treści

Krótka informacja na początek. Nieco inną wersję tego wpisu znajdziecie na GitHub, gdzie została opublikowana dla potomnych w formie, gdzie każdy będzie mógł dodać swoje spostrzeżenia i je zaktualizować.

Moim zdaniem, jeśli pracujesz z chmurą AWS, warto się zapoznać z zakresem egzaminu i poświęcić dwa, trzy miesiące “po godzinach”, by zgłębić obszary które są zawarte w egzaminie. I nie mam tutaj na myśli przygotowania do samego egzaminu, raczej o świadomość narzędzi, by w sposób bezpieczny i świadomy z chmury korzystać.

Na wstępie

Jeśli nie pracowałeś(aś) z AWS wcześniej, ten egzamin nie jest dla Ciebie. Amazon w kontekście Security Specialty wymaga dość określonej wiedzy, mocno popartej realnym doświadczeniem w obszarze IAM, S3, CloudWatch, KMS - i kombinacją tych czterech. Do tego dochodzi zrozumienie działania ataków Denial of Service i ich zapobieganiu.

Usługi AWS, które trzeba znać na wylot

  • AWS IAM — Policy, Trust Policy, Resource Policy, Condition keys. Musisz doskonale rozumieć zasadę działania i różnice.
  • AWS KMS — budowa uprawnień, rotacja kluczy, kiedy CMK vs CloudHSM.
  • AWS S3 — szyfrowanie obiektów, Bucket Policy vs ACL, Glacier Vault Lock, replikacja między kontami.
  • VPC — Security Groups vs NACL (stateful vs stateless), peering, VPC Endpoints, PrivateLink, Bastion Host.
  • AWS CloudWatch — centralne logowanie, integracje, Alarm → Action.
  • AWS CloudTrail — kto co zmienił, multi-region, organizacyjny trail.
  • AWS Config — co zostało zmienione, automatyczna remediacja.
  • AWS KMS + CloudHSM — kiedy który, Disaster Recovery.
  • AWS WAF — ALB, CloudFront, custom rules.
  • AWS Lambda + API Gateway + Cognito — uwierzytelnianie, autoryzacja.

AWS Whitepapers — obowiązkowe przed egzaminem

Newsletter AWS

Tutoriale, case study, nowości z chmury · co tydzień · po polsku

🔒 Zero spamu · wypis jednym kliknięciem

Materiały video

Praktyczne wskazówki

  • Koniecznie poćwicz IAM Policy, KMS policy — nie tylko semantycznie, ale dla zrozumienia zasad działania i powiązań.
  • Poświęć czas na dobre zrozumienie AWS Config, AWS Inspector, AWS GuardDuty.
  • Praktyczna znajomość CloudTrail (szczególnie dostępność danych w czasie), CloudWatch, VPC Flow Logs jest niezbędna.
  • Wykorzystaj dodatkowy czas dla osób z wiodącym językiem innym niż angielski.
  • Wykorzystaj zniżkę za poprzedni egzamin (50% kupon po każdym zdanym).
Tagi: #AWS #Bezpieczenstwo #Certyfikacja #IAM #KMS

Newsletter AWS

Tutoriale, case study, nowości z chmury · co tydzień · po polsku

🔒 Zero spamu · wypis jednym kliknięciem

← Wróć do Bezpieczeństwo