1カ月くらいやってました。その中でも本気を出し始めたのは2週間前。。

2週間は早起きしてカフェにこもり夜に家に帰宅するみたいな受験生生活を送っておりました。

AWS CLF、SAA、SAP、DBS、、、

それなりに取ってきました・・・

まずは本を読んでさらっとどんなの内容かを確認しました。使った参考書は以下です。

「AWS認定セキュリティ-専門知識　改訂2版　要点整理から攻略する」

実は1年くらい前にバージョンがSCS-01からSCS-02に変更されていたようで、その変更内容も上記の書籍では対応しております。図解が多いので視覚で分かりやすいのは個人的に良いポイントだと思いました。

とりあえず1週読み進めました。自分が元々知っているサービスWAFとかALBとかの部分は、こんなことも出来るんだみたいな感じで割とサクサク読み進められました。

ひたすら問題集を解きました。もう質より量です。（個人的見解）

利用していた問題集は「Cloud License」と呼ばれるサブスクリプション形式のWeb問題集です。

この問題集の良いところは1問解くとすぐに解答が出てくるところですね。

ある程度の数を回答してからじゃないと、合っているかどうか分からないものがあるかと思うのですが、それだと最初の回答したものがどのような経緯で回答したのかが忘れてしまってあまり定着せず・・・こちらを活用しています（あくまで個人的な意見です・・脳のキャパ広げたい）

問題数も豊富ですし、実際の試験のように65問がランダムで出題されるモードもあるので使い勝手は良いと思います。

デメリットは費用が比較的高めでサブスクリプションなので、期限を過ぎるとさよならになります。。

セキュリティに関してに集中した試験なので、セキュリティの細かい部分まで抑えておく必要があります。書き出したらキリが無いですが、抑えておくと良いところをまとめました。

KMSのキーポリシーやキーローテーションなど
EBSやRDSの保存時の暗号化やデータ転送時の暗号化の実装方法など
ルートアカウントのセキュリティベストプラクティスなど
Securiy Hubとの連携方法やGuardDuty、Inspectorなどのそれぞれの機能の違い
AWSアカウントのリソースを社内コンプライアンスに準拠させるための方法など（Configで変更監視をして準拠しないものがあったら自動的に矯正させる仕組みなど・・）
IAMやSCPの細かいところ（ポリシーを読んでどんな権限か分かるようにしておくと良いかも）
S3のオブジェクトロック関連（ガバナンスモードとコンプライアンスモードの違いなど。。ごっちゃになります。。）
各種のログ関連（Cloudtrailの証跡やWAFのログ配信、出力されたログを調査しやすいようにするにはどのサービスを組み合わせれば良いのかなどなど・・）