过去几年，基于云的解决方案需求旺盛，未来这种情况不太可能改变。随着大型知名企业、学术机构甚至城市受到安全措施不足和攻击的影响的频率越来越高，了解如何正确有效地保护 Amazon Web Services (AWS) 云基础设施对组织来说至关重要。在本指南中，您将了解 AWS Certified Security - Specialty 认证以及您可以通过哪些考试获得该认证。

顾名思义，该认证到处都写着“安全”，特别是 AWS 安全产品和功能。由于这是专业级认证，因此所需的考试涵盖了广泛的安全主题和技术。

AWS Certified Security - Specialty (SCS-C01) 考试面向担任安全角色的个人。此考试旨在验证考生是否能够有效展示有关保护 AWS 平台的知识。考生应至少拥有两年保护 AWS 工作负载的实际经验。

拥有强大的 IT 安全背景​​是全面理解和领悟这些主题的绝对必要条件。

需要参加一门考试才能获得 AWS Certified Security - Specialty 认证。

考试费用为 300 美元。亚马逊还提供40 美元的模拟考试。

考试有两种类型的问题：

• 多项选择题：有一个正确答案和三个错误答案（干扰项）。
• 多项选择题：在五个或更多的选项中，有两个或更多的正确答案。

选择一个或多个最能补充陈述或回答问题的答案。干扰项或错误答案是知识或技能不完整的考生可能会选择的答案选项。但是，它们通常是合理的答案，符合考试目标定义的内容领域。未回答的问题被记为错误；猜测没有扣分。

您的考试可能包含未计分的题目，这些题目是为了收集统计信息而放在试卷上的。这些题目不会在表格上标出，也不会影响您的分数。

AWS Certified Security - Specialty (SCS-C01) 考试为通过或未通过考试。考试根据 AWS 专业人员制定的最低标准进行评分，这些专业人员遵循认证行业最佳实践和指南。

您的考试成绩以 100-1,000 分的形式报告，最低及格分数为 750 分。您的分数表明您在整个考试中的表现以及您是否通过。量表计分模型用于将难度级别略有不同的多种考试形式的分数相等。您的分数报告包含一个表格，其中分类了您在每个部分的表现。此信息旨在提供有关您的考试表现的一般反馈。考试采用补偿计分模型，这意味着您不需要“通过”各个部分，而只需通过整个考试。考试的每个部分都有特定的权重，因此有些部分的问题比其他部分多。表格包含一般信息，突出显示您的优势和劣势。在解读部分级反馈时要小心谨慎。

您将有 170 分钟的时间完成考试。请确保您已做好准备并已完成签到流程，以确保您最大限度地利用允许的时间。

虽然除了通过 AWS Certified Security - Specialty 考试之外，没有其他特定先决条件来获得此认证，但值得注意的是，具备所需技能的经验是获得成功的关键。通过 CLF-C01考试并获得相应的 AWS Certified Cloud Practitioner 认证虽然不是强制性的，但可以帮助您为这一级别做好准备，因为它们介绍了 AWS Certified Security - Specialty 考试中涵盖的许多技术。

确保您拥有足够的经验并投入时间去学习相关的 Pluralsight 课程和其他资源。

您的技能将从以下五个方面进行衡量：

• 领域 1：事件响应（12%）
• 领域 2：日志记录和监控（20%）
• 领域 3：基础设施安全（26%）
• 领域 4：身份和访问管理（20%）
• 领域 5：数据保护（22%）

这些领域详细分解如下：

1.1 收到 AWS 滥用通知后，评估疑似受损实例或暴露的访问密钥。
1.2 验证事件响应计划是否包含相关 AWS 服务。
1.3 评估自动警报的配置，并执行与安全相关的事件和新出现问题的可能补救措施。

2.1 设计和实施安全监控和警报。
2.2 排除安全监控和警报故障。
2.3 设计和实施日志解决方案。
2.4 排除日志解决方案故障。

3.1 在 AWS 上设计边缘安全。3.2
设计和实施安全网络基础设施。3.3
排除安全网络基础设施故障。3.4
设计和实施基于主机的安全性。

4.1 设计和实施可扩展的授权和身份验证系统以访问 AWS 资源。
4.2 排除授权和身份验证系统的故障以访问 AWS 资源。

5.1 设计和实施密钥管理和使用。
5.2 排除密钥管理故障。
5.3 设计和实施静态数据和传输中数据的数据加密解决方案。

请务必查看 Pluralsight 的AWS Certified Security - Specialty 学习路径，它目前包含五门不同的课程（三门中级课程和两门高级课程）。

与往常一样，课程越新，材料与您的学习历程就越相关。

Pluralsight 还创建了实验室来帮助您练习获得此认证所需的技能。

• 使用控制台、CLI 和 API 生成 IAM 凭证报告
• 在 IAM 中配置 MFA
• 使用 CLI 在 AWS 上配置 MFA
• 使用基于资源的策略配置 S3 存储桶访问
• 使用 CloudTrail 监控对 AWS 账户的 API 调用
• 设置 AWS CloudTrail 跟踪以监控 AWS 账户活动
• 使用 KMS（密钥管理服务）加密 AWS EBS 卷
• 使用 KMS 托管密钥加密 Amazon S3 对象
• 将 KMS 与 AWS 上的参数存储和 Secrets Manager 集成
• 使用 AWS Secrets Manager 存储和轮换密码
• 使用 AWS 参数存储写入和检索参数
• 使用 AWS Systems Manager 在 EC2 实例上运行命令
• 配置 CloudTrail 并使用 CloudWatch 进行监控
• 使用 AWS Config 监控不合规和不安全的资源
• 为 AWS S3 存储桶配置 Cloudfront 分发

AWS 免费提供多种培训资源。请查看以下学习路径：

• AWS 安全基础知识（第二版）

• 在 AWS 上进行架构设计

• AWS 上的安全工程

利用AWS 文档并导航到相关主题也将帮助您准备这项考试。

过去几年，云业务蓬勃发展。AWS 是市场领导者，并且持续增长。虽然 COVID-19 在某种程度上影响了每个人，但它似乎并没有对 AWS 的云业务产生负面影响。

获得像 AWS 这样的家喻户晓的公司的 AWS Certified Security - Specialty 认证等最新认证应该会让你对现在和未来的雇主都更具吸引力，尤其是在云安全领域蓬勃发展的情况下。你现在的雇主可能不会给你涨工资，但下次你找工作时，一定要查看可靠的互联网来源，了解你所在地区的最新薪资信息。

很难提供绝对数字，因为它们取决于许多因素，例如您的经验、公司类型和规模、行业和地区。在美国，经验丰富的 AWS 安全工程师的工资预计在 120,000 美元到 225,000 美元之间。

作为专业级认证，获得 AWS Certified Security - Specialty 证书虽然具有挑战性，但可以让您获得认可，证明您是该领域的主题专家。只需参加一次考试，您就可以通过多门优秀课程获得所需的知识并获得该徽章。注册 AWS，利用免费的云积分和服务，并预订考试，您可以在家中或众多考试中心之一参加考试。

我希望本指南对您有用，并祝您好运获得认证。