Il y a quelques jours, j’ai passé avec succès la certification AWS Security Specialty. Dans cet article vous trouverez mon retour d’expérience, mon ressenti, et la préparation que j’ai suivie pour cet examen.
Des propres mots d’Amazon Web Service, cette certification permet de:
“Validates your technical expertise in securing the AWS platform. This Specialty is intended for individuals who perform a security role with at least two years of hands-on experience securing AWS workloads.”
Plus spécifiquement, elle couvre l’ensemble des bonnes pratiques de sécurité, l’utilisation des services de sécurité mise à disposition sur la plateforme AWS, et prépare sur les méthodes d’atténuation pour répondre le plus efficacement aux incidents de sécurité sur vos workloads (troubleshooting, best practices, forencics, defense).
L’examen
- ~70 questions à choix multiples en Anglais
- Durée: 170 min (~2,4 min par question)
- Expérience: 2 ans recommandée par AWS (Security Role)
- Tarif: 300$
- En centre d’examen agréé
Préparation
En prérequis, je dirai qu’il faut avoir au moins une certification de niveau Associate.
Première étape, réservez votre examen, planifiez-le pour dans 1 mois à 1 mois et demi, ce qui vous laissera le temps pour réviser, mais qui vous donnera surtout une deadline. (vous avez payé…).
- Vérifiez que vous n’avez pas déjà un voucher d’une certification AWS précédente, généralement vous pouvez bénéficier d’une réduction de -50%.
- Si vous n’êtes pas English native, demandez l’extension de 30 min supplémentaire AVANT votre inscription sur le site certmetrics.
AWS vient de nouer un partenariat avec Pearson VUE, ce qui a triplé le nombre de centres d’examen. Visiblement, cela a réjoui quelques personnes en province, elles se reconnaîtront… 🙂
Pour votre apprentissage, et révisions, je vous recommande les plateformes d’E-learning: acloudguru, linuxacademy, ou encore Udemy
Elles proposent des cours complets sur cette certification, parfois un peu trop de sujets couverts, mais concentrez-vous sur les sujets listés ci-dessous, particulièrement IAM et KMS. Vous devez maîtriser la lecture de policy IAM (json) sur le bout des doigts.
Pendant votre apprentissage, jugez votre niveau avec les Sample Questions proposées par AWS.
La lecture des différents WhitePapers suivants est également très importante :
- Security Best Practices
- Overview of Security Processes
- Plus généralement, l’ensemble des WhitePapers Sécurité
Une autre source de contenu de qualité, sont les vidéos des différents re:Invent, elles sont toutes disponibles sur Youtube. Afin de faciliter la recherche, le filtrage par année, le niveau ou encore le nombre de vues:
MANIPULER, MANIPULER, EXPERIMENTER:
Lire plusieurs fois les FAQs des services en lien avec la sécurité:
- KMS, IAM, VPC, CloudTrail, Config, Trusted Advisor, GuardDuty, etc…
Mon expérience
- L’examen est plutôt difficile, mais plus simple que la certification Pro.
- Sans dévoiler les questions la majorités des questions portaient en général sur:
- Key Management Service (KMS)
- IAM
- VPC
- Trusted Advisory, CloudTrail, AD Federation and Bucket Policies
- J’ai utilisé 108 minutes en prenant le temps pour relire plusieurs fois certaines questions complexes que j’avais marquées à revoir (flag)
Public Cloud
Je profite de cette tribune pour rappeler que nous cherchons à renforcer ma brigade d’Architectes, Experts DevSecOps et Consultants sur la practice Public Cloud Metanext.
De nombreux projets sur AWS, Azure, et bientôt GCP sont à votre portée, alors contactez-moi pour avoir plus de détails sur ces opportunités.
Victor GRENU (@zoph)
Public Cloud Practice Manager