AWS Certified Security - Specialtyを取るまでにやったことメモ

参考書

要点整理から攻略する『AWS認定 セキュリティ-専門知識』 | NRIネットコム株式会社, 佐々木 拓郎, 上野 史瑛, 小林 恭平 |本 | 通販 | Amazon

いわゆる参考書はこれしかないので実質一択。

発行年度がやや古いのが不安だが仕方がない。

問題集付きなのでそれも全部やった。

基本的な知識はこれで一通りついたように思う。

 

問題集

1週間で攻略!AWS認定セキュリティ – 専門知識 本番用問題集 140問(65問 × 2セット + 10問) 詳解付き AWS認定本番用問題集シリーズ

Kindle Unlimited対象だったのでDLして解いてみた。

間違っている選択肢がどう間違っているかが一切かかれてないので、悩んだ時にそれが解消するまで時間がかかりすぎる・・・

問題数は確かに多いが半分ぐらいで疲れてやめた

 

AWS Skill builder

Exam Readiness: AWS Certified Security - Specialty (Japanese) 

のコースを仕上げとして。

動画で喋ってることが大体理解できるのを確認した。

サンプル問題の質はイマイチな気がする(公式なのに)

 

 

blackbelt

IAMとKMSは頻出な感じがビンビンしたので動画見た。

 

これら一通りで大体2週間、いうて平日は時間ないので

土日+毎晩ぐらいで詰め込んで、無事合格。

 

ギリギリだったのでイマイチ誇れないけど、とれてよかった。

AWSをいじり倒す(16.IAMのPermission Boundary)

開発者にアカウントを渡したい!

でもIAMFullAccess渡すと好きなことできてしまうから制限したい!

でもでも開発にはロール作ったり、ポリシー作ったりするかもしれない・・・

これらを解決してくれるらしい、パーミッションバウンダリー機能を試してみた。

 

目次

 

 

教科書通りの動きを確認してみる

まずは、適当に作ったIAMユーザのboundary-testさん

をboundary-test-groupに所属させ、

グループにはIAMFullAccessとS3FullAccessポリシーをアタッチ。

 

許可の境界(パーミッションバウンダリー)の設定ではIAMFullAccessをアタッチ。

ここは複数選択じゃなくて単一選択なので、複数ポリシーをアタッチしたければ

事前にカスタマー管理のポリシーを作らないといけないようだ

 

さて、この状態だと

グループのポリシーはIAMとS3のアクセスを許可しているのに対し

バウンダリーのポリシーはIAMしか許可してないので

S3はアクセスできないはず。

 

boundary-testさんにログインしてみてみると

はい。まずは想定通り。

 

 

adminユーザにログインしなおし、

IAMとS3両方を許可するポリシーをせっかくなのでJSONで書いてみる。

この辺を参考にした

【初心者向け】IAMポリシー(JSON)の見方 - サーバーワークスエンジニアブログ

実際書いてみるとあれが足りないこの記法が違うとめちゃくちゃ怒られる。

慣れたら書いた方がはやいというけど、慣れるまで大変そうだなぁ。

 

 

改めて、パーミッションバウンダリーを変更

 

バウンダリーでもs3を許可をしたので、s3が表示されるようになった

まあここまでは

グループのポリシーと、バウンダリーのポリシーが一致していないと

権限としては与えられないよ、という教科書通りの動作。

 

 

ガバガバ設定時の問題を確認してみる

次に、boundary-testユーザでもバウンダリーの設定がいじれるんじゃないかという点を調査。

以降は全てboundary-testユーザでログインして操作を行う。

 

いったんIAMFullAccessのみに剥がした。

(予期しないエラーはCroudTrailに権限ふってないことによる表示)

 

試しに、EC2FullAccessポリシーをグループにアタッチしてみる。

IAMFullAccessがあるのでアタッチは当然できる。

 

 

ただしパーミッションバウンダリーのほうは設定してないのでEC2の様子は見れない。

ここまでも想定通り。

 

さて、パーミッションバウンダリーにアタッチしているポリシーを書き換えようとしたところ

怒られたが、よく読むと

ValidatePolicyできないだけで、更新は平然とできてしまった。

EC2にアクセス許可がおりるポリシーができてしまった。

 

 

パーミッションバウンダリーの設定をIAMFullAccess単品から

たった今変更したカスタムポリシーに変更してみる。

うう〜ん変更もできてしまった。

 

というわけでEC2が見えてしまった。

 

つまり、このままではポリシーいじり放題、

パーミッションバウンダリーにポリシーアタッチし放題。

 

そもそも、パーミッションバウンダリー設定のない権限もったユーザを作れば

なんでもできちゃうことにも気づいてしまった。

 

 

まとめ 正しく設定するには

IAMへのアクセスを含んだパーミッションバウンダリーは適当に設定しても意味なし。

抜け道を塞ぐためには、バウンダリーにアタッチするポリシーに以下を全部記述しないといけない。

  1. ユーザの作成やユーザへのポリシーアタッチデタッチを禁止
  2. このポリシーは変更禁止
  3. 自身に付与されているバウンダリーのポリシー削除禁止
  4. このポリシーをバウンダリーにアタッチしてないロールの作成を禁止
  5. 絶対にやらせたくない操作を禁止

 

1〜3は今回試してみて気付けた禁止事項。

4のロールは今回触ってないけど、作る上で当然いるだろうなという理解。

5もわかってるなら書いておくに越したことはない。

 

そしてこれらをJSONに起こしたものが

スイッチロール先の本番・開発アカウントにてIAMロール、ポリシー、パーミッションバウンダリーを作ってみた | DevelopersIO

とか

Permissions Boundaryによる利用者へのIAM権限移譲と権限昇格の防止 - Qiita
に書かれているように読めた。

 

じっくり読めばわからんこともないけど、パズルみたい。

実務で使いこなすにはまだちょっと経験が足りないかもしれない。

もうちょっとシンプルにならんかなぁ

Redmineのお引越し(AWS Lightsail→AWS Lightsail)

AWS Lightsailでredmineを運用していたのですが

諸事情で別アカウントのAWSお引越し。

redmineのバージョンも4.1.0-8から5.0.5-7へアップ(せざるを得ない)

 

Lightsailでの建て方は以下の記事から変更なし。

AWSをいじり倒す(12.Amazon Lightsail) - 暇人による偏った日記

 

お引越しはこれに従って、filesとSQLをなんとかすればよいはず。

データのバックアップ方法 — Redmine.JP

 

filesのお引越し

tarで固めて、scpでローカルに落とし、scpでお引越し先にアップロード、tar解凍。

 

mysqlのお引越し

mysqldumpでproductionを書き出し。

同様にscpを使ってローカルを介しアップロード。

コマンド含め上記のredmine公式リンク先に書いてあるので、

そちらを見た方がよいでしょう。

 

メモとしては、バージョンが変わってディレクトリ構成も変わっていた点

4.1.0-8のときは

/opt/bitnami/apps/redmine/htdocs 配下にfilesなどあったのですが

5.0.5-7では

/opt/bitnami/redmine/htdocs になっていました

 

お引越し終わり、お引越し先のトップページは問題なくアクセスできたので

お引越し元で使っていたアカウントそのままでログインしようとすると・・・

Internal errorだと。

adminでログインしても同じ挙動。

 

・DBのバージョン合わせ

調べると、バージョンが変わる場合はもう一手間必要だった模様

【AWS/Lightsail】bitnami の redmine をバージョンアップ(再構築)する | Null Gamer Exception

 

$ cd /opt/bitnami/apps/redmine/htdocs

$ bundle exec rake db:migrate RAILS_ENV=production

 

何やら処理が走った後、再度ログインしてみたら成功しました。

作業としては簡単だけど、公式サイトでmigrateについてもフォローしておいてほしかったなぁ

 

BLEのアドバタイズとスキャンリクエスト

とある展示会会場で、スマホアプリからBLE機器つなげようとしたんですが

スキャンしても全然見つからなくて困りました。

安直に「機器が多すぎて干渉してんじゃね?」って印象を持つのですが

もう少し詳しく調査したのでメモ

 

ちなみに会場内でBLE scanner起動するとめちゃくちゃでてくる。

多すぎワロタ。

f:id:Messerarche:20211018135803p:plain

 

しかし急に電波調査しようとおもっても、

パケットキャプチャ機器を持って来ているわけではないのでどうしたものかと思って調べてみたら、

MacでBLEのパケットキャプチャめいたことができる手順を発見。

IoTの要(かなめ)!BLE通信をMacだけでデバッグできるようになる方法! - Qiita

 

早速LightBlueとPacketLoggerをインストールして結果を見てみる。

f:id:Messerarche:20211018141818p:plain


だいたい3秒〜遅い時で13秒近く間隔を開けて

Advertising Reportが表示されていました。

そしてこれ、名前がAdvertising Reportとなっていたためにてっきり

BLE機器から飛んできたAdvertiseが表示されているのかなと勘違いしてだいぶ混乱しました。。。

 

アップルによるBluetoothアクセサリの設計ガイドラインに書かれていたこと - その後のその後

これによるとApple様のAdvertise推奨間隔が20msから長くても1sとのことなので

違和感はあったのですが。

 

 

で、後日周辺にBLE機器が少ないところで再トライ。

まずはパケットキャプチャしてみる。
キャプチャ設定した時の記事はこちら

BLEのsnifferを作成する - 暇人による偏った日記

f:id:Messerarche:20211018140849p:plain

この機器、アドバタイズ(ADV_IND)めちゃめちゃでてる。300ms間隔ぐらい。

そして真ん中に表示されているAppleの文字。

 

つまり、機器はアドバタイズ出しまくっているが

そんなこと気にせずにApple(Mac)はスキャンリクエストを

自分の好きなタイミングで出していて、それが3〜13秒だったと。

さっきの"Advertising Report"とは、Scan Responseの結果のことであると。

名前がややこしい。

 

今回使ったLightBlueとPacketLoggerの組み合わせは

あくまでMac側でやりとりしているパケットしか拾わないので、

BLE機器のアドバタイズ全部は拾ってなかったんですね。

改めて、周りにBLE機器がほぼない環境でスキャン。

f:id:Messerarche:20211018141724p:plain

今回は、2秒〜長くても6秒ぐらい。

やっぱり周辺の機器の多さは関係あるらしい。

 

BLEの通信仕様 - わふうの人が書いてます。

アドバタイザの周囲には複数のスキャナがいるときに、いくつかのスキャナが同時にSCAN_REQパケットを送信すると、パケットが衝突して、アドバタイザはパケットを正しく受信できなくなります。スキャナは、レスポンスが返ってこないときは、SCAN_RESパケットの送信を、ランダムな回数で間引いていきます。

これかなぁ。

 

久々にラズパイを買った

Raspberry pi買っていじくり回してる人みてたら欲しくなったので、

私も書いました。Raspberry pi 4 8GB。

大昔にも買ったことがあるんですが、OSのコンパイル が死ぬほどめんどくさくて四苦八苦した記憶。最近はそんな苦労とは無縁のようです。

 

Raspberry PiのOSインストールからSSH接続までなんて

無数に記事があるので書く必要はないのですが、

割と初歩的なところでめちゃめちゃつまづいたので、日記として記録。

 

64bit OSインストール

キットで買ったので、microSDにはNOOBSが入っていましたが

64bitOSは現時点でまだbetaなので、NOOBS上では選べません。

ということで一旦WindowsPCにつないで、microSDの中身を64bitOSで上書き!

 

f:id:Messerarche:20211008183032p:plain

手順はこの辺の冒頭を参照。すんなり成功。

Raspberry Pi 3/4 (RaspberryPi OS 64bit) 一括セットアップ手順: node-redでスマートホーム用 - Qiita


sshで接続したいのでboot領域にsshという空ファイルも作成しておきます。

ブート時にsshというファイルが見つかったら有効にするという仕組みらしいですが

なんかアナログだなぁ・・・。

 

ちなみにwpa_supplicant.confを作成しておくネット接続までいけるようですが

うっかり忘れてたので後ほど手動設定。

 

さて、モニタ・キーボード・マウスをPiに接続し

起動!・・・で早速謎の躓き×2。

1.microSDカードどこに刺すねん

Raspberry PiのセットアップとOS (Raspbian)の初期設定 – Indoor Corgi

裏面のこれかーー。

キットについてた説明書は日本語が怪しくてよくわからんし無駄に探した。

 

そして電源挿して、起動するかと思いきや

2.画面が虹色に輝いて止まったんだが???

Raspberry Pi 4(ラズパイ)起動!虹画面フリーズの原因は意外なものだった… │ きゅうり大爆発
HDMIポートが隣だったらしい。刺しやすい方に刺すってのはダメだった模様

 

 

各種設定

気を取り直して

user:pi、password:raspberryにて起動。

 

この時点ではインターネットにつながってないので

sudo raspi-config

でコンフィグレーション画面を表示。

System option→Wireless LANから

SSIDとpasswordを入力。

設定反映の再起動の後、

ifconfigを叩くと192.〜の自宅アドレスが出たので無事つながった模様。

 

PC(mac)でコンソールを起動し

ssh pi@raspberry.local

を叩いたところ、無事接続完了。

これでやっとスタートライン。

 

さて、ちょうど日経ネットワークがSSH特集やってたので、

フィンガープリント周り(接続初回に出るコレ↓)

ECDSA key fingerprint is SHA256:Q2rDOIyj+/I8YMR4JnHjE2bJuhb90g2Pprbt8b9Nh/0.
Are you sure you want to continue connecting (yes/no/[fingerprint])?

を深堀しようと思っていましたが

それよりもっと気になったことがあったので調査。

 

mDNS

なんか普通にipアドレスの代わりにraspberry.local使ってますが

これは一体どう言う仕組み?と思って調べました

mDNS(マルチキャストDNS)に興味 - treedown’s Report

mDNSの謎について - 知見(・・)!

マルチキャストDNSという、LAN専用のDNS。

 

ということは、マルチキャストパケットが飛んでるんだろうなぁってことで

PC側でキャプチャ仕掛けてraspberry piを再起動。

 

f:id:Messerarche:20211008191613p:plain

お、飛んでる飛んでる。ちょうどログインプロンプトが出る直前ぐらいに出てきた。

宛先は224.0.0.251のマルチキャスト用アドレス。port5353。

 

f:id:Messerarche:20211008191701p:plain

Domain Nameにraspberrypi.localが入っているので、ここでPCが理解するというわけですね。

そして、PCが理解していると言うことはキャッシュがどこかにあるということで。

ごそごそしてたら最終的にこれを見つけました。

macOSでない他のホストを.localで解決することはできるのか

$dscacheutil -q host -a name raspberrypi.local
name: raspberrypi.local
ipv6_address: 2001:a450:3e45:1600:f797:89df:1694:f5a7
name: raspberrypi.local
ip_address: 192.168.2.34

おー、でてきた。

 

ついでにpi側でもmDNSサービスの起動を確認してみます(Linuxだとavahiというらしい)

pi@raspberrypi:~ $ systemctl list-unit-files --type=service | grep avahi
avahi-daemon.service                   enabled

確かに起動してますね。

 

今回はMacで繋ぎましたが、Windows10でもmDNSの機能が実装されているらしく、

そのまま繋がるとのこと。

 

LOST ARKのクラス解説動画の翻訳

automaton-media.com

 

いよいよロストアークが日本でサービス開始です。

ハクスラに飢えていたので非常に楽しみです。

 

MMORPGを始めるときの職業選びは毎回非常に悩むのですが、

ググってもどのクラスがおすすめなのか、今一つ掴みきれなかったので

海外の方が解説している動画を

英語の勉強がてらざっくり翻訳してまとめてみました。

勉強がてらなので間違ってたらごめんなさい。

クラス選びの一助になれば幸いです。

 

LOST ARK How To Pick Your Class in 2020 (all classes overview)

www.youtube.com

 

バーサーカー

大剣使いでめちゃくちゃ男臭い、範囲スキルが多い

ロストアークの中で一番遊びやすいしマスターもしやすい

スキルは王道なものが多いので操作が簡単

なぎ払いの範囲が広いのでポジショニングもしやすい

PvPでもPvEでも活躍できる、初心者におすすめ

ウォリアの中では速い方だけどファイターに比べたら遅い

攻撃をしてポイントをためてポイントを使って攻撃する簡単なお仕事

 

ウォーロード

タンク役だけど正直微妙

なぜならロストアークにヒーラー/タンク/DPSの役割はないから。

だいたいみんなDPSで、いくつかのクラスがややサポート寄りっていうだけ

そんな中でのタンク職

防御寄りのスキルと高い防御力、PTへの攻撃バフがある

挑発スキルもあるしいくつかのギミックをキャンセルさせることもできる

楽しいけどバーサーカーよりは難しい

難しい操作はいらないけど、ゲームの知識と反応速度が必要

パーティの需要は高い、3か4番目ぐらいには必要とされる存在

PvPでも明確な役割があって楽しいけど、

DPSを犠牲に味方のために立ち回らなければならない

 

デストロイヤー

でっかいハンマーで殴る職。動きは遅い、チャージスキルが大事

攻撃タイミングの把握が難しい

レイドにはあまり向いてない(ボスが結構素早い)

例外的にPvPは、敵の動きを短時間止めるスキルがあるから強い。

直感と、最も効率のよい攻撃のタイミングを把握する必要がある

序盤はそうでもないけど韓国では数ヶ月したらDPSのTOP2ぐらいには躍り出た

タイミングよく使う必要はあるが有能なシールドスキルもあるので耐久力も高い

 

ホーリーナイト

サポートクラスで攻撃・魔法のDPSを出す

ソードスキルとブックスキルを駆使する。タンク職ではない。

サポートスキルはたくさんある。特にヒールはバードとホーリーナイトしかもってない

ただし、回復量が少ないので正直微妙。攻撃防御その他のバフで活躍する。

PvPだと韓国ではホーリーナイトの人口多い

ロシアでは弱体化して実装されたので微妙

ホーリーナイトはPvEPvPどっちでも機能するが、

状況によってはバードの方が良いときもある。一緒に遊ぶ人の構成による

 

アルカナ

アサシンメイジって感じ。

2番目ぐらいに難しい職だと思う

魔法で殴るミドルレンジなクラス

めちゃ動き早いのはPvPで役に立つけど、PvEではいらない

ゲージがたまるとカードがひける。

タロットカードはランダム性能。

回避をあげたりクリティカルあげたり移動速度上げたり何が起きるかわからない

運ゲー要素が強い。

 

モナー

いろんな召喚ができて、見た目がめちゃめちゃ綺麗

PvEでもPvPでもそれなりに活躍できてどっちも楽しめる

アルカナよりは生存できる、アルカナよりはちょっと遅い

PvEではデストロイヤーとかブラスター並のダメージがだせるし

PvPでもトップ3ぐらいには入れる

 

バード

超重要なサポート職

どこでも必要とされる

ハープをもって鳥のように戦場を飛び回る

攻撃・防御バフでパーティ全員の生存率があがる

ロストアークにおけるポーションはPvEでも制限があるし、PvPだと使えない

そこにヒールと防御バフをかけられることは非常に大事

4人PTを作る時は必ずバードが1人はいる

 

バトルマスター

最速クラスで人気職

でもアルカナと並んで難しいクラスだと思う

移動速度や攻撃速度が早い、それはPvPでは活躍するけどPvEではあまり重要ではない

バードの近くにいないといけないから

ボス戦ではめちゃくちゃ集中して一つのミスも出さず100%正確に攻撃しなければならない

ちょっとタゲがこっちに向いたらHPの半分が持ってかれてDPSも下がる

それをカバーするために少ないダメージのスキルをたくさん当て続けなければならない

バードを抜いて残り3人の枠にバトルマスターを入れるか、デストロイヤーか、ブラスターかを決めるのはあなたの友人がどんな人なのかによる。

もちろんバトルマスターだけでロストアークの全コンテンツを終わらすことはできる。

PvPでは速度の恩恵を十分受けることができる。まるでアサシンのように活躍できる

 

インファイター

バトルマスターよりちょっと遅い、バトルマスターより攻撃が重い

PvPとPvEどっちにも適している、ちょうどいいバランス。

緑色と黄色のゲージを交互にためながら攻撃する

だいたいどのコンテンツにも適する、困難なシーンはない。

 

ソウルマスター

ロストアークでおすすめはどのキャラ?って聞かれたら

ソウルマスターって答えるぐらいおすすめ

なぜなら単純に中距離レンジから物理と魔法のDPSが出せて、

PvEからPvPまで楽々こなせるクラスだから

器用貧乏ではなく、なんでもできる何でも屋

PvEはバーサーカーなみに王道で簡単

PvPではソウルマスターはずっとトップ2に入ってるぐらい人気

PvEもトップ3ぐらいには入る

 

ランスマスター

武器を入れ替えるだけの簡単なお仕事

PvPとPvEどっちにも適している。

PvEよりはPvPのほうがやや適している、バトルマスターと似た理由で

DPSはトップ3には入らない、たぶんトップ5ぐらい・・・いやそれ以下かも

でも困難な場所もないし、いい感じの速度とシールドと簡単なメカニックで

十分楽しめると思う

 

デビルハンター

ダンテっぽい

ショットガンとスナイパーライフルを切り替えて戦う

3番目に難しい職だと思う

PvEに適している

ショットガンとスナイパーを切り替えながら戦うのはめちゃめちゃ気持ちいい

DPSはでないけど瞬間火力はすごい

PvPではデビルハンターに対処する方法がたくさんあって微妙になってしまっている

ガンナーをやりたいならこれ

 

ブラスター

クソデカキャノンかついだりタレットに変身したりする

自分自身は弱くて、立ってるだけな印象

設置したブラスターにボスが突っ込んでいくのを見るだけって感じ

レンジは遠距離だったり中距離だったり近距離だったり

攻撃判定が出るまでが遅いので予測しないといけない

打ち上げて落ちてくるまで数秒かかるミサイルや、

爆発に数秒かかる地雷スキルがある

ボスも人もうろうろするから当たらない

本当に上手であればデストロイヤーかブラスターでDPS1位2位を競うレベルではある

 

ホークアイ

遠距離DPSクラス

PvPもPvEもそこそこ活躍する

他のMMOでレンジャー系を遊んでたらプレイ感はだいたい同じ

核を使ったりメタルな弾丸を使うところは違うかも

ハイドして背後に回ったりもできる

ペットの鷹は2種類のスキルをもつ

単純な範囲攻撃と、自殺して大ダメージを与えるスキル

 

 

 

ブレイドとデモニックについても触れられていましたが、

未実装っぽかったので割愛。

 

他のサイトで集めた情報とちょいちょい評価が違ってて悩ましい

AWS SAA合格記

AWSソリューションアーキテクトアソシエイトに無事合格しました。

せっかくなので合格までの道筋を書きたいと思います。

 

学習のスタンス

巷に溢れている合格体験記はいかに資格を効率よく取るかに特化したものが多いです。

確かに資格があれば転職等には有利かもしれませんが、

それ技術者としてはどうなの?という思いが拭えません。

実機を触らずに合格!みたいな謳い文句の記事はもってのほかです。

そうではなくキチンとAWSが扱える人、

ソリューションアーキテクトならやりたいことが設計できる人、

を私は目指しましたので

そういう観点を持って学習したい方の参考になれば幸いです。

 

 1.書籍を読む

勉強開始時、まずはこの本を読みました。


AWS認定資格試験テキスト AWS認定 ソリューションアーキテクト-アソシエイト

 AWSは日々新しいサービスを出してきますので、最新の情報が必要です。

書籍購入の際はいつ改版されたかをまず確認してください。

この本はいくつかある参考書の中でも新しめだったので購入しました。

中身は、AWSに存在する様々なサービスが一つ一つ丁寧に説明されており

どんなサービスがあるかを把握するのに非常に役に立ちました。 

 

2.自分の理解した内容で構成図を書いてみる

ただ、ELBだのEFSだのECSだの(見た目ややこしい)単語は頭に入ってくるものの

いざ構築するとなった場合に各サービスがどういう位置付けなのか、

何をどうしたら動いて、どうしたら他のサービスと連携するのかがさっぱりでした。

 

それは勉強初期に本だけの知識で書いてみた構成図に如実に現れています

messerarche.hatenablog.com

今見ると恥ずかしいものですが、でもこういうレベルでした。

特に、サービスの「場所」がよくわかりませんでした。

VPC内なのか、AZなのか、リージョンなのか。

これが実機を触らねばと強く思ったきっかけでした。

もし、今まさに同じように勉強を始めた方がいらっしゃいましたら

自分の知っているサービスたちを書き出して、構成図を作ってみてください。

理解度がよくわかると思います。

 

3.実機を触る

そこから、AWSが使いこなせるようひたすら実機を触りました。

やり方としてはまずサービス、例えばEC2ならEC2にフォーカスして

「サービス名+ハンズオン」とかでググります。

そうすると動かし方を書いた記事が出てくるので、

その通り真似して動かしてみます。

でも、記事がAWSの仕様変更に追いついていなかったり、

知りたい内容が端折られていたりして(技術系記事あるある)

うまくいないことが多いです。

そこで、なんでうまくいかないのか?というのを調べたり、

公式ドキュメントやblackbeltを読んで情報を補完していきます。

そうすると動かし方や最新の情報が自然と身についていきます。

これを、気になったサービスに対して片っ端から行いました。

私が取り組んでみた分は全部記事にしているので、真似してもいいかもしれません。

AWS カテゴリーの記事一覧 - 暇人による偏った日記

 

無料枠だけでは試しきれないので、有料サービスも使いました。

どこぞの資格対策講座や書籍にお金使うよりは、1つでも減らして

実機の使用料に費やした方が断然コスパが良いです。

何より楽しいですしね。

実質3週間ぐらいを実機操作に費やしました。

 

実機操作がひと段落してから1ヶ月ぐらい忙しくて

まったくAWSは触れなかったのですが、

少し手が空いた隙に、試験日を登録しました。

実機操作できちんと基礎が身についていたら急に受けても合格できるはず!

ということを証明するため、試験日を「2日後」に設定しました。

 

4.模擬試験を解く

実機で触れてなかったところを補完するため、

2日間で仕上げにこの本を読みました。


徹底攻略 AWS認定 ソリューションアーキテクト – アソシエイト教科書
 

これも有名どころの本ですが、正直内容はお勧めしないです。

理由は、アーキテクチャ、セキュリティといったいわゆるベストプラクティスの軸にそって各サービスの使い方が記載されている構成なのですが、これがわかりにくすぎる。

当然軸によっては同じサービスの話題が出てきます。

例えば可用性におけるS3、セキュリティにおけるS3、コストにおけるS3など。

ずいぶんページが離れて同じサービスの違う側面が書かれているので

多分この本から勉強を始めたら、結局S3って何ができるの?となり混乱すると思います。

 

じゃあこの本は買う価値がないのか、といったらそうでもありません。

付録の、ネットからDLできる模擬問題が最高でした。

65問の大ボリュームかつ、ちゃんと半年に1回ぐらいのペースで更新がかかってます。

書籍より新しい話が問題に反映されているので、非常によい勉強になりました。

本は割と薄かったのでを読むのに大体半日、試験問題は2周して4時間ぐらいかけました。

 

 

5.受験

で、受験して無事合格しました。

f:id:Messerarche:20200822205130p:plain

スコアがイマイチだったのはちょっと不満ですが、

急に試験を受けても合格できた、という事実は

きちんと使える技術として根付いた証拠といえるでしょう。

 

 

とはいえまだまだ触ってないサービスも多々。

もっと色々触ってみつつ、気が向いたら別の資格も狙ってみたいと思います。