- Posted by: Tommy Tran
- Wed, 10/05/2023, 19:39 (GMT+7)
- 0 Bình luận
Quick review AWS SCS mình vừa thi hôm 6/5/2023 vừa rồi cho bạn nào cần.
Review trên góc nhìn cá nhân, tham khảo:
- Topic mình gặp nhiều: các use case về encryption/decryption ( AWS KMS), cơ chế access KMS (key policy, grant .etc), loại key KMS ( Customer Managed / Default / KMS Default cho service KMS-S3. etc). Tính chất, feature của các loại KMS ( auto rotattion, cluster managed CloudHSM
- IAM: mang cơ chế từng dùng nhiều trong câu hỏi của SAP, DOP như assume, cross-account nhưng kèm thêm condition apply bla bla
- CDN/ ALB: câu hỏi lặp lại như thi SAP, restrict access direct to Orgin, modify request header for various use case
- Route53: DNS logging, analysis
- Cognito: phân loại use case User pool, IdentityPool (config expiration session token)
- ACM: gặp trong các câu hỏi liên quan về setup TLS/SSL giữa client tới CDN / ALB , ALB tới EC2 / ASG bla bla.
- Secret Manager: SSM / Secret Manager, các câu hỏi dạng này tầm 2,3 câu và lặp lại trong nhiều ngữ cảnh khác nhau. Có các case troubleshooting trên permission access control, cross access bla bla
- AWS Org: SCP, có vài câu đề cập thêm Permission Boundary cần lưu ý, AWS Config trusted, multi account management
- Security: Firewall, SG, WAF, centralized-traffic monitoring.
Có 1 câu hỏi đi kèm câu trả lời toàn là ACL rule / SG rule - inbound/outbound để cấu hình khá là rối và dễ sai
- Incident Investigation: một vài câu hỏi troubleshooting malware, 3rd suspicious app, forensic evidence contained on EC2monitoring setup, remediation with AWS Config, Lambda
- Câu hỏi lần này có khá nhiều câu lủng củng context, ko ghi rõ mà thường tự ẩn để mặc định người đọc tự assume và phân loại câu trả lời
Tóm lại.
- Ai tửng thi qua SAP thì có thể vận dụng kiến thức overall từ service để áp dụng kĩ hơn cho thi SCS
- KMS: Nên deep dive, read through AWS Docs, vì cá nhân mình cũng có vài phần không rõ hoặc không có use case làm thực tế ở ngoài để hình dung
- AWS Organization cùng tất các cả service quản lý tập trung tích hợp dc ( AWS Config/ Guarduty...)
Chúc các bạn có dự định thi có kết quả tốt
![[SAP-C02] Chia sẻ chút kinh nghiệm thi chứng chỉ của bản thân](https://expressmagazine.net/sites/default/files/aws-cert_0.jpg "[SAP-C02] Chia sẻ chút kinh nghiệm thi chứng chỉ của bản thân")
Add Comment