Review trải nghiệm học và thi chứng chỉ AWS Security Specialty

Review trải nghiệm học và thi chứng chỉ AWS Security Specialty

Share Everywhere

Table of contents

[Review trải nghiệm học và thi chứng chỉ AWS Security Specialty]

Sáng hôm qua em mới tham dự bài test chứng chỉ AWS Security Specialty và mặc dù điểm không cao (837) nhưng cũng may mắn là đã pass và có cert.

Em có ghi lại đây một số trải nghiệm học và thi, mong sẽ có ích với những anh chị nào đang muốn thi cert này:

1. Về việc học:

Vẫn giống như các cert khác, em tiếp tục dùng khóa học của Stephane Maarek để ôn tập kiến thức. Link khóa học:

https://www.udemy.com/course/ultimate-aws-certified-security-specialty

và vẫn là em lười làm đề quá, dạo này hay bị ốm lại càng lười, nên bỏ qua bước luyện đề.

Em đặc biệt thích dùng mấy khóa của Stephane để ôn thi, vì khá ngắn gọn. Tuy nhiên anh chị lưu ý là Stephane cũng nói rõ đây là những khóa để ôn thi, chứ không phải khóa hand-ons cầm tay chỉ việc. Do đó nếu lướt qua exam guide, mà cảm thấy có chỗ nào mông lung quá, mình hoàn toàn không thể tượng tượng được về nó, thì các anh chị khoan hãy thi cert hay học khóa của Stephane, mà quay lại làm labs, đọc whitepapers kỹ hơn ạ.

>> AWS Glue Triggers - Mình thử làm crawler được trigger chạy khi job

>> Review trải nghiệm học và thi chứng chỉ AWS Solution Architect Professional

Thi thoảng em vẫn nhận được câu hỏi từ 1 số bạn, hoặc 1 số anh chị rằng học kiến thức cloud ở đâu, nên em xin phép list lại đây một số nguồn chính mà em sử dụng:

  • Exam guide: https://aws.amazon.com/certification/certification-prep/

  • Docs: https://docs.aws.amazon.com/

  • https://aws.amazon.com/getting-started/hands-on/

  • https://aws.amazon.com/whitepapers/

  • https://explore.skillbuilder.aws/learn

  • https://aws.amazon.com/architecture/

  • https://workshops.aws/

  • https://cloudjourney.awsstudygroup.com/vi/

  • https://www.youtube.com/playlist?list=PLhr1KZpdzukcONwoeZOK3oCZiOngt4-o4

  • https://github.com/aws-samples

  • https://github.com/orgs/awslabs/repositories

  • Find labs by your self: + labs/workshops

  • https://www.udemy.com/user/stephane-maarek/

  • https://learn.cantrill.io/

  • https://cloudacademy.com/

  • https://acloudguru.com/

  • https://www.whizlabs.com/

  • https://app.pluralsight.com/library/

  • https://www.skillsoft.com/

  • https://www.techtarget.com/searchcloudcomputing/

List này các anh chị có thể sử dụng để học bất cứ trình độ nào: từ begineer tới thi cert, không phải chỉ dành riêng cho cert AWS Security Specialty này.

2. Về trải nghiệm đi thi và trung tâm thi:

Em lần này thi tại trung tâm Thái Sơn, lý do là vì trung tâm này cho phép đăng ký thi cả sáng thứ 7. Cảm quan ban đầu thì: checkin nhanh, anh chị nhớ mang đến 2 loại giấy tờ có tên và có ảnh để tránh lằng nhằng thủ tục. Phòng thi của trung tâm thì cũng không xịn xò cho lắm, nhưng em nghĩ là cũng ổn định, em làm bài thi và không gặp vấn đề gì về việc kết nối hay gián đoạn cả.

Em ôn thi cert này trong khoảng 3 ngày (vừa đủ thời gian học hết khóa của Stephane), lười quá nên chẳng chịu học hành gì

Ngày thi thì đầu hơi treo lơ lửng cành cây chút: Bài làm 3 tiếng, em làm tiếng rưỡi thì không thể nào ngồi thêm nổi nữa, vì đầu cứ nhảy tưng tưng lại còn buồn ngủ, submit bài rồi về luôn.

3. Về bài thi:

Em cảm thấy kiến thức hỏi khá rộng, nhưng không đến mức đánh đố. Tuy nhiên, cũng giống như kiểu hỏi của các bài professional, sẽ có những đáp án các anh chị phải đọc thật kỹ nếu không sẽ chọn nhầm, vì nếu chỉ lướt lướt sẽ thấy: “Ơ, vậy nó khác nhau chỗ nào? =)))”

Đề thi của em thì hỏi rất nhiều về các dịch vụ như: AWS CloudTrail, AWS Config, CloudFront, WAF, Shield, Macie thì cũng có 2-3 câu, ACM tầm 4 câu. Đặc biệt hỏi nhiều về CloudHSM, KMS, và IAM – 3 service này em nghĩ các anh chị phải cố gắng hiểu về nó càng nhiều càng tốt. IAM cố gắng hiểu được ít nhất là các loại condition thường gặp và IAM evaluation logic, assume role. Ngoài ra, RBAC thì chắc mọi người đã quen, vì ABAC chắc sẽ khiến nhiều anh chị cảm thấy xa lạ hơn chút. Nhưng đề em thi hỏi tầm 3 câu về ABAC ạ.

Các anh chị cũng cần nắm được kiến thức cơ bản về các loại load balancing, đặc biệt là các đặc điểm về TLS, ví dụ như cách để tạo TLS listener, hay là cơ chế TLS Termination. Ngoài ra thì bài thi của em cũng cả câu hỏi về end-to-end encryption.

Có một số điểm các anh chị lưu ý:

  • Khi người ta hỏi rằng muốn sử dụng 1 cơ chế encryption mà người dùng có thể sử dụng key của họ, nhưng lại không muốn mất effort quản lý thì anh chị nên thiên về đáp án chọn KMS customer managed key, thay vì SSE – C.

  • Người ta muốn sử dụng chung HSM thì mình chia sẻ subnets thông qua RAM (đề có thể có option chia sẻ VPC, nhưng anh chị lưu ý là mình không share VPC được ạ, mình chỉ có thể chia sẻ subnet thôi)

  • Nếu người ta hỏi về việc lưu trữ các thông tin kết nối RDS, thì nên chọn Secret Manager thay vì lưu dạng string ở Parameter Store

  • Nếu mà là scanning EC2, thì mình nên nhớ đến Inspector

  • Có rất nhiều câu hỏi hỏi về các bước cần thiết để triển khai solution, hay là đã triển khai như này rồi, còn cần làm gì nữa để solution hoàn thiện. Những câu hỏi này, nếu anh chị làm trong thực tế, hay làm lab nhiều thì sẽ dễ trả lời hơn, nếu chỉ học lý thuyết suông thì sẽ gặp khó khăn với những câu này. Do đó, hãy cố gắng thực hành trước khi đi thi.

  • Đôi khi có thể người ta cần solution để đảm bảo traffic tới từ 1 CloudFront distribution nào đó, chứ không thể đứng ngoài truy cập thẳng vào ALB, thì mình sẽ chỉ cho inbound từ prefix list của cloudfront thôi, kèm với đó là mình sẽ tạo custom header cho cloudfront, chỉ khi có các header này trong request thì mới cho phép truy cập tiếp, còn không có thì drop luôn.

  • Các đặc tính khác của CloudFront như chặn truy cập theo địa lý cũng có thể sẽ được hỏi.

Trên đây là một số kinh nghiệm khi làm bài thi của em.

Ngoài ra, hôm qua nhóm Viet-AWS và AWS Study Group có tổ chức chung một meetup để mọi người hỏi đáp, chia sẻ kinh nghiệm ở Hà Nội, em có được biết từ các tiền bối 1 tips để có thể tiếp cận và tìm hiểu về security là tìm kiếm tài liệu theo cú pháp: tên service + security best practices. Khi đó sẽ ra các blogs, các whitepapers để mình có thể đọc và triển khai, từ đó có thể hiểu, áp dụng được các security framework phổ biến một cách dễ dàng hơn.

Em thấy rằng chúng ta có thể áp dụng tips này cả trong khi làm việc và học ôn chứng chỉ.

Cuối cùng, em cho rằng security đòi hỏi phải luôn học hỏi, nghiên cứu, để có thể linh hoạt ứng phó với các sự cố, một cái cert nào đó không đủ chứng minh anh chị thành chuyên gia, nhưng việc có cert security sẽ có thể là minh chứng cho việc bước đầu có chút “sense” gì đó với security. Chúc anh chị nào có ý định thi sẽ thuận lợi có badge ạ 

PDF
Bạn thấy bài viết này như thế nào?
0 reactions

Add new comment

Restricted HTML

  • Allowed HTML tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Lines and paragraphs break automatically.
  • Web page addresses and email addresses turn into links automatically.

Bài viết liên quan

Khám phá FinOps

Khám phá FinOps - công nghệ đám mây

Nhiều doanh nghiệp ngày nay lựa chọn chuyển sang công nghệ đám mây với hi vọng đạt được lợi thế cạnh tranh so với đối thủ nhờ tiềm năng về hiệu quả cao và tiết kiệm chi phí hơn của công nghệ này.
Microservices Roadmap

Microservices Roadmap

- Kafka, RabbitMQ, Amazon SQS: Efficient and reliable message brokers for seamless communication between microservices.
The Data Analyst Roadmap

The Data Analyst Roadmap

**Database Knowledge**: Gain proficiency in working with databases like MySQL, PostgreSQL, or MongoDB.
Architectural patterns in software design

Architectural patterns in software design

Choose the architecture that aligns with your application's unique needs and goals. Each pattern offers a tailored approach to elevate your software system!
Exploring the Technological Marvel Behind Netflix

Exploring the Technological Marvel Behind Netflix

Ever wondered about the tech wizardry that powers your binge-watching adventures on Netflix?