สอบ AWS Certificate
Nuttakorn Dhiraprayudti
AWS Certificate มีแบ่งเป็น 4 ระดับ ได้แก่ Foundation, Associate, Professional, Specialty ดูรายละเอียดตามรูปด้านล่างได้เลย
AWS Certificate
เนื่องจากตัวผมเองทำงานแต่สาย Security และพื้นฐานด้านนี้ค่อนข้างแน่นพอสมควรอยู่แล้ว ตอนแรกก็ค่อนข้างเปรี้ยวอยากไปสอบ AWS Security Specialty เลย แต่เนื่องด้วยสถานการณ์ COVID-19 ทำให้มีพอมีเวลา และ ตาม Security Learning Path ของ acloud.guru ก็แนะนำว่าให้สอบตั้งแต่ Foundation ดังนั้นด้วยระยะเวลาที่ไม่นาน สำหรับคนที่มีประสบการณ์ใช้แต่ EC2 อย่างผม ก็ท้าทายพอสมควร แต่สุดท้ายก็ได้มา 3 Cert คือ Cloud Practitioner, Solution Architect Associate และ Security Specialty
ขอแนะนำเลยว่าถ้าคิดว่ามี Security Skill อยู่แล้วแล้วจะไปสอบได้ นี่คิดผิดแน่นอน อย่าทำอย่างนั้นเชียว ค่อย ๆ ปูพื้นฐานไล่เก็บจะดีกว่า
AWS Certificate
สำหรับการเตรียมตัวสอบในครั้งนี้ Resource ที่ใช้คือ
- https://acloud.guru อันนี้เป็น Resource หลักเลย ซึ่งตอนสมัครเป็นช่วงลดราคา COVID-19 ก็เลยได้ราคา Annual มาราวๆ 3xx USD พอสมัครเสร็จเข้าไปก็ Browse หา Security Learning Path ก็จัดได้เลย
- AWS Whitepaper ของ Product นั้น ๆ กับ Security Best Practice Whitepaper
- Practice Exam มีของ Official AWS กับของค่ายอื่น ๆ หรือแม้แต่บน acloud.guru ก็มีให้ลอง ซึ่งของ Official ไม่ดีตรงที่ไม่มีเฉลยว่าเราตอบข้อไหนถูกหรือผิด แต่ถ้าของค่ายอื่น ๆ ก็จะมีคำอธิบายบอก
- Youtube สำหรับคนมีเวลาน้อยไม่อยากทำ Lab เอง search หัวข้อที่สงสัยแล้วดูขั้นตอนได้เลย
- CloudAcademy.com อันนี้ผมเพิ่งมาใช้ตอนหลังแบบสมัครฟรี ซึ่งเข้าได้บางส่วนเท่านั้น แต่เท่าที่ลองส่วนที่เป็น Lab น่าสนใจคือ พอเริ่มทำ Lab ระบบจะสร้าง account AWS ให้เราเข้าไปใช้เลย และมีคำอธิบาย Lab ในแต่ละขั้นตอนรวมถึงมีการ run script เพื่อ verify ว่าเราทำถูกต้องตาม Lab ไหม (เนื้อหาผมไม่ได้เรียนจากที่นี่เลยไม่กล้าแนะนำ ไม่แน่ใจเทียบกับ acloud เป็นอย่างไร)
หัวข้อของการสอบ AWS Security Specialty ที่ผมเจอส่วนใหญ่จะเป็นเรื่องของ IAM, S3, KMS, ACM, CloudFront, CloudTrail, CloudWatch, Config, Incident Response มีทั้งส่วนที่เป็นคำถามทั่วไป และส่วนที่เน้นเฉพาะไปที่ AWS Products ซึ่งมีไม่น้อยที่ให้ JSON policy มาวิเคราะห์ ซึ่ง Choice แต่ละข้อก็ใกล้เคียงกันมาก บางข้อมีให้เลือกหลายคำตอบก็จะต้องมีพื้นฐาน และเข้าใจ AWS Product พอสมควรถึงจะรอดได้
การสมัครสอบ
- เมื่อก่อน AWS มีการบังคับว่าก่อนจะสอบ Level สูงต้องสอบ Level ต่ำให้ได้ก่อนแต่ปัจจุบันสามารถที่จะสอบอันไหนก็ได้ ไม่มี Pre-requisite แล้ว
- สอบได้ทั้งแบบ Online Proctor และที่ Testing Centre ซึ่งผมก็ได้ลองทั้ง 2 แบบแหละ เริ่มจาก Online Proctor คิดว่าระบบยังมีปัญหาอยู่บ้าง และ Slot เวลาก็ค่อนข้างมีน้อย อาจจะเพราะ Timezone ด้วยทำให้ Slot ที่เยอะ ๆ จะเป็นช่วงเวลานอนแล้ว ถ้าจำเป็นจริง ๆ ก็เลือก Online Proctor ได้ แต่ถ้าชิว ๆ ผมยัง Prefer ที่จะไปสอบที่ Testing Centre นะ
ประโยชน์ของ AWS Cert เมื่อสอบผ่าน
- ทุกครั้งที่สอบผ่านจะได้ Voucher Free Practice Exam วิชาใดก็ได้ 1 ชุด ซึ่งผมไม่ชอบเลย เพราะว่า Practice Exam ที่ได้มานั้นมีจำนวนไม่กี่ข้อ (ปกติที่เคยสอบของที่อื่นเค้าก็ให้จำนวนข้อเท่ากับข้อสอบจริง แต่ของ AWS ให้ประมาณ 20 ข้อ) และส่วนที่ไม่ชอบคือ Practice Exam ไม่เฉลยว่าข้อไหนถูกหรือผิด แค่บอกว่าเราได้กี่คะแนน แนะนำว่าถ้าใช้ Practice Exam ก็ Capture คำถามเก็บไว้หน่อยจะได้มา Review ภายหลังได้
- ทุกครั้งที่สอบผ่านจะได้ Voucher ส่วนลดค่าสอบ 50% อันนี้ถือว่าคุ้มมากสำหรับ 3 Cert ที่สอบถ้าราคาปกติ Foundation 100 USD, Associate 150 USD, Specialty 300 USD ครั้งแรกที่สอบ Foundation ผมจ่ายราคาเต็ม หลังจากนั้น ได้ 50% ทำให้เสียค่าสอบทั้งหมดแค่ 325 USD เท่านั้น (ถือว่าถูกมากถ้าเทียบกับ SANS นี่ 1 ใบประมาณ 2,000 USD ละ) ถ้าคนที่อยากได้แต่ Security Specialty แล้วสอบแต่ Security Specialty นี่ก็จะต้องลงทุน 300 USD ซึ่งถ้ายอมจ่ายส่วนต่าง 25 USD มันคุ้มมากเลยนะได้ตั้งแต่ Foundation
- สามารถเข้า AWS Gear Store ได้ ซึ่งชอบตรงที่คนที่จะซื้อสินค้าได้จะต้องสอบผ่านเท่านั้น ซึ่งเราจะสามารถ Unlock สินค้าได้เพิ่มขึ้นก็ต่อเมื่อเราสอบผ่าน Cert Level ใหม่ เพราะว่า Store จะแยกเป็นตาม Level ของ Cert ซึ่งครั้งแรกที่สอบ Practitioner ก็จะมีแค่ Product ของ Cloud Practitioner เท่านั้น (ตอนนี้ยังไม่มี Professional Level แต่คิดว่าคงมี Product ของ Level นั้นแหละ) ซึ่งด้วยรูปแบบนี้ส่วนตัวมันทำให้ผมรู้สึกท้าทายนะอยากจะเห็นว่ามีของไรขายบ้าง แต่ก็ไม่ซื้อหรอก ฮ่า ๆ (คิดว่า AWS กล้าทำแบบนี้เพราะว่า Branding ค่อนข้างแข็งแกร่งมาก ส่วนตัวอยากให้ SANS ทำบ้าง ชอบของจาก SANS ฮ่า ๆ)
AWS Certificate
สำหรับคนที่มองว่าการสอบ Cert สามารถที่จะนำไปสู่โอกาสใหม่ ๆ ในหน้าที่การงาน ผมคิดว่า AWS เป็น Cert ที่น่าสนใจและใช้เงินลงทุนไม่แพง น่าจะลองพิจารณาดูนะครับ
AWS Security Specialty Note
เหมือนจะมีคนสนใจ AWS Security Certificate มากกว่าที่คิด บทความนี้ผมขอนำ note ผมมา share เผื่อจะเป็นประโยชน์กับท่านอื่นที่เตรียมตัวสอบนะครับ
Up Next
ARTICLES
Mar
03
2021
Secure Code Warrior
วันก่อนเจอ Tweet ที่คุณ Troy Hunt เจ้าของ haveibeenpwned ได้ share มาเกี่ยวกับ paper อันนึงที่น่าสนใจมาก
READ MORE
ARTICLES
Mar
03
2021
หลักแห่งการออกแบบระบบอย่างมั่นคงปลอดภัย (Secure Design Principles)
ธนาคารรายใหญ่มีกฎระเบียบข้อบังคับในการคัดเลือกผู้ให้บริการหลายข้อ ทั้งในแง่ขีดความสามารถและความมั่นคงทางการเงินของบริษัท แต่เมื่อมีการจัดซื้อจัดจ้างผลิตภัณฑ์หรือบริการไปแล้ว
READ MORE
ARTICLES
Mar
02
2021
ทำความรู้จักกับ Application Sandboxing บน Mobile Platform
เมื่อพูดถึงกลไกการรักษาความปลอดภัยของ Smartphone ในปัจจุบัน ไม่ว่าจะ iOS, Android หรือ Windows Phone ล้วนมีกลไกการรักษาความปลอดภัยพื้นฐานมาอยู่แล้วซึ่งช่วยให้ผู้ใช้งานทั่วไปสามารถใช้งาน Smartphone ได้อย่างมั่นคงปลอดภัยในระดับหนึ่ง
READ MORE
