AWS 보안 엔지니어 인증 시험

AWS 인증 보안 전문 지식 시험을 받으려고 하므로, 그 개요 메모

개요



AWS 플랫폼 보안 강화의 기술적 전문 지식을 인증합니다. 숙련된 보안 담당자가 대상입니다.





공식적인 정보는 아래에 정리되어 있다.

AWS 인증 보안 – 전문 지식 | AWS
Learning Path - Specialty
AWS Security Documentation
AWS Security Blog

필요 지식


  • AWS 워크로드 보호에 대한 최소 2년 연습 경험
  • AWS의 워크로드 보안 제어
  • IT 보안 분야에서 보안 솔루션 설계 및 구현에 종사 한 최소 5 년간의 경험

  • 시험주의 사항


  • 선택식(택일 답변·복수 응답)
  • 답변되지 않은 문제는 잘못 해결되었습니다
  • 통계 조사 문제가 섞여있다 (채점되지 않고 시험 합격 여부에 영향을 미치지 않음)
  • 750/1000 점에 합격

  • 시험 내용


  • 인시던트 대응
  • 액세스 키 누설, 인스턴스 탈취 등
  • 인시던트 대응 계획에 필요한 AWS 서비스
  • 자동 경고 등

  • 로그 및 모니터링
  • 설계, 구현, 문제 해결
  • 아마도 CloudTrail/CloudWatch/WAF/Config와 같은 로그가 나타날 것입니다
  • S3에서 로그를 저장하는 방법, 분석 방법 등도 나올까?


  • 인프라 보안
  • AWS 에지 보안(잘 모르겠습니다.)
  • 보안 네트워크 인프라
  • VPC 액세스 제어 등

  • 호스트 기반 보안

  • ID 및 액세스 관리
  • IAM 일반

  • 데이터 보호
  • 키 관리
  • KMS 일반
  • 그 외 S3,HSM등도 나오는가?


  • 나올 것 같은 서비스


  • CloudWatch
  • CloudTrail
  • Config
  • Cognito
  • KMS
  • Lambda
  • APIGateway
  • IAM
  • VPC 일반
  • WAF

  • 아래는 비교적 새로운 서비스이므로 출제되는지 불명한 것
  • GuardDuty
  • Macie
  • SecurityHub
  • ControllTower

  • 조심하다


  • 각 서비스 간의 연계를 그림으로 그릴 수 있도록 공부한다
  • 서버리스 보안을 중점적으로
  • S3에서 콘텐츠를 배포하고 서버리스로 어떻게 인증합니까?

  • "비용을 고려한다"는 조건이 나올 것 같기 때문에 각 서비스의 요금도 봐 둔다
  • Blog 보기
  • 좋은 웹페이지 즐겨찾기