Cert Notes/ 출퇴근 학습 노트
KOEN
CLF-C02 · FoundationalCloud Practitioner - Foundational
DVA-C02 · AssociateDeveloper - Associate
SAA-C03 · AssociateSolutions Architect - Associate
SOA-C02 · AssociateCloudOps Engineer - Associate
SAP-C02 · ProfessionalSolutions Architect - Professional
DOP-C02 · ProfessionalDevOps Engineer - Professional
SCS-C03 · SpecialtySecurity - Specialty
  • Week 1
    • 1.공동 책임 모델과 SCS-C03 6개 도메인: 보안 엔지니어의 큰 그림
    • 2.IAM 핵심: 사용자·그룹·역할·정책과 정책 평가의 기본 흐름
    • 3.IAM 정책 심화: Identity vs Resource 정책, 조건 키, 최소 권한 설계
    • 4.STS와 임시 자격 증명: AssumeRole, 페더레이션, 역할 체이닝, Confused Deputy 방지
    • 5.Week 1 종합: IAM과 자격 증명을 시나리오로 통합 복습
  • Week 2
    • 1.정책 평가 로직 완전 정복: Explicit Deny가 모든 것을 이긴다
    • 2.권한 경계와 위임: 개발자에게 안전하게 권한을 넘기는 기술
    • 3.AWS Organizations와 SCP: 계정 단위 가드레일 설계
    • 4.IAM Identity Center와 페더레이션: SAML, OIDC, 그리고 ABAC
    • 5.Week 2 종합: 멀티계정 IAM 거버넌스 시나리오 통합
  • Week 3
    • 1.VPC 보안 설계: 네트워크가 첫 번째 방어선이다
    • 2.보안 그룹 vs 네트워크 ACL: 상태 저장과 비저장의 본질
    • 3.VPC Flow Logs와 트래픽 가시성: 로그로 침해를 읽는다
    • 4.프라이빗 연결: VPC 엔드포인트와 데이터 유출 봉쇄
    • 5.Week 3 종합: 네트워크 격리와 트래픽 통제를 하나로
  • Week 4
    • 1.AWS WAF: 웹 ACL, 규칙·규칙 그룹, 속도 기반 규칙, SQLi/XSS 방어
    • 2.AWS Shield(Standard/Advanced)와 DDoS 방어: 계층별 방어, CloudFront/Route 53 결합
    • 3.AWS Network Firewall와 DNS Firewall: 상태 저장 검사, 도메인 필터링, 중앙 집중식 검사 VPC
    • 4.엣지 보안 통합: CloudFront(OAC, 서명 URL), ACM 인증서, 경계 보안 아키텍처
    • 5.Week 4 종합: 엣지·경계 방어 시나리오 통합 복습
  • Week 5
    • 1.AWS KMS 기초: CMK 종류, 키 정책 vs IAM, 대칭/비대칭 키
    • 2.엔벨로프 암호화와 데이터 키: GenerateDataKey, 암호화 컨텍스트
    • 3.키 정책·그랜트·교차계정 공유: ViaService 조건과 키 거버넌스
    • 4.전송 중/저장 암호화: TLS, 서비스별 저장 암호화, 키 회전
    • 5.Week 5 종합: 암호화·키 관리 시나리오 통합 복습
  • Week 6
    • 1.Secrets Manager: 자동 회전(Lambda), Parameter Store 비교, 교차계정 시크릿
    • 2.S3 데이터 보호: SSE-S3/SSE-KMS/DSSE, 버킷 키, 객체 잠금, 버전관리, 퍼블릭 액세스 차단
    • 3.S3 접근 통제 심화: 버킷 정책·ACL·Access Points, 암호화 강제, 데이터 유출 방지
    • 4.ACM과 Macie: 인증서 수명주기·통합, Macie 민감정보(PII) 탐지·분류
    • 5.Week 6 종합: 시크릿·스토리지·민감데이터 시나리오 통합 복습
  • Week 7
    • 1.CloudTrail: 관리/데이터 이벤트, 조직 트레일, 로그 파일 무결성 검증, CloudTrail Lake
    • 2.AWS Config: 구성 항목·기록, 규칙(관리형/커스텀 Lambda), Conformance Pack, 자동 교정
    • 3.VPC Flow Logs와 네트워크 로깅: 트래픽으로 침해·오구성 탐지, Route 53 Resolver 쿼리 로그
    • 4.로그 무결성·보존·중앙화: S3 Object Lock, 교차 계정 로그 집계, KMS 암호화 로그
    • 5.Week 7 종합: 감사·구성 추적 시나리오 통합 복습
  • Week 8
    • 1.CloudWatch: 로그 그룹·지표 필터·알람, 비정상 탐지, 보안 이벤트 알림
    • 2.Security Hub: 보안 표준(CIS/FSBP), 통합 점수, 핀딩 집계·정규화(ASFF), 자동 대응
    • 3.로그 분석: Athena로 CloudTrail/VPC Flow 쿼리, OpenSearch, CloudWatch Logs Insights
    • 4.EventBridge 보안 자동화: 핀딩 라우팅, 알림 파이프라인, 보안 데이터 레이크 개념
    • 5.Week 8 종합: 모니터링·집계·분석 시나리오 통합 복습
  • Week 9
    • 1.Amazon GuardDuty: 위협 탐지 원리, 핀딩 유형, 위협 인텔, 멀티계정 위임 관리자
    • 2.Amazon Detective: 핀딩 조사·근본원인, 동작 그래프, GuardDuty 연계
    • 3.Amazon Inspector: EC2/ECR/Lambda 취약점 스캔, CVE, 자동 평가
    • 4.탐지 통합: GuardDuty + Security Hub + Detective + Inspector 한 그림, 멀티계정 탐지 베이스라인
    • 5.Week 9 종합: 위협 탐지 시나리오 통합 복습
  • Week 10
    • 1.자동 대응 파이프라인: EventBridge + SSM Automation + Lambda로 핀딩 자동 교정
    • 2.침해 인스턴스 대응: 격리, 스냅샷·포렌식 보존, 자격증명 회수
    • 3.자격증명 유출 대응: 액세스 키 노출, 루트 침해, IAM 무력화·회전 플레이북
    • 4.인시던트 대응 프레임워크: NIST 단계, 런북, 자동화 vs 사람 판단의 경계
    • 5.Week 10 종합: 인시던트 대응 시나리오 통합 복습
  • Week 11
    • 1.AWS Organizations 보안 거버넌스: SCP 설계, 위임 관리자, 중앙 보안 계정 모델
    • 2.Control Tower와 랜딩 존: 가드레일(예방/탐지), 계정 팩토리, 규정 준수 베이스라인
    • 3.Audit Manager와 규정 준수: 증거 자동 수집, 프레임워크(CIS/PCI), Config와 연계
    • 4.멀티계정 보안 운영: Firewall Manager, 중앙 정책 배포, 비용·태그 거버넌스, 보안 베이스라인 자동화
    • 5.Week 11 종합: 거버넌스 시나리오 통합 복습
  • Week 12
    • 1.도메인 1·2 통합 복습: 위협 탐지·인시던트 대응 ↔ 로깅·모니터링
    • 2.도메인 3·4 통합 복습: 인프라 보안 ↔ 자격 증명·액세스 관리
    • 3.도메인 5·6 통합 복습: 데이터 보호 ↔ 관리·거버넌스
    • 4.전체 모의고사 페이스: 6개 도메인 종합 시나리오 점검
    • 5.D-Day 마무리: 시험장 전략 · 키워드→서비스 번역 · 함정 총정리
리눅스마스터 1급 · Professional리눅스마스터 1급
MLA-C01 · AssociateMachine Learning Engineer - Associate
AIF-C01 · FoundationalAI Practitioner - Foundational
DEA-C01 · AssociateData Engineer - Associate
MLS-C01 · SpecialtyMachine Learning - Specialty
← 전체 자격증/SCS-C03

Security - Specialty

12주 · 총 60일 · Specialty

Week 1부터 시작

시험 정보

문항 수
65문항
시험 시간
170분
합격 점수
750 / 1000
응시료
$300
유효기간
3년

도메인 비중

위협 탐지 및 인시던트 대응14%
보안 로깅 및 모니터링18%
인프라 보안20%
자격 증명 및 액세스 관리16%
데이터 보호18%
관리 및 보안 거버넌스14%
형식객관식·복수응답
선수지식없음(권장: IT 보안 5년 + AWS 워크로드 보안 2년 경험)
언어영어, 한국어, 일본어, 포르투갈어(브라질), 중국어 간체, 스페인어(중남미)

혜택 & 꿀팁

  • 합격하면 다음 시험 50% 할인 바우처가 생깁니다. AWS Certification 계정의 "Benefits"에서 확인하고 재인증·다른 자격증 응시에 쓸 수 있어요(만료일이 있으니 그 전에 사용).
  • 인증은 3년간 유효하며 만료 전 재인증이 필요합니다. 재인증 때도 이 50% 바우처를 쓸 수 있어요.
  • 무료 재응시는 없습니다(매 응시 전액 결제). 첫 시도에 붙는 게 가장 저렴하니, 모의고사로 합격선을 넘긴 뒤 응시하세요.
  • 합격하면 Credly 디지털 배지가 발급돼 링크드인·이메일 서명에 붙일 수 있습니다.
공식 시험 안내 시험 등록

Week 1

  • Day 1공동 책임 모델과 SCS-C03 6개 도메인: 보안 엔지니어의 큰 그림
  • Day 2IAM 핵심: 사용자·그룹·역할·정책과 정책 평가의 기본 흐름
  • Day 3IAM 정책 심화: Identity vs Resource 정책, 조건 키, 최소 권한 설계
  • Day 4STS와 임시 자격 증명: AssumeRole, 페더레이션, 역할 체이닝, Confused Deputy 방지
  • Day 5Week 1 종합: IAM과 자격 증명을 시나리오로 통합 복습

Week 2

  • Day 1정책 평가 로직 완전 정복: Explicit Deny가 모든 것을 이긴다
  • Day 2권한 경계와 위임: 개발자에게 안전하게 권한을 넘기는 기술
  • Day 3AWS Organizations와 SCP: 계정 단위 가드레일 설계
  • Day 4IAM Identity Center와 페더레이션: SAML, OIDC, 그리고 ABAC
  • Day 5Week 2 종합: 멀티계정 IAM 거버넌스 시나리오 통합

Week 3

  • Day 1VPC 보안 설계: 네트워크가 첫 번째 방어선이다
  • Day 2보안 그룹 vs 네트워크 ACL: 상태 저장과 비저장의 본질
  • Day 3VPC Flow Logs와 트래픽 가시성: 로그로 침해를 읽는다
  • Day 4프라이빗 연결: VPC 엔드포인트와 데이터 유출 봉쇄
  • Day 5Week 3 종합: 네트워크 격리와 트래픽 통제를 하나로

Week 4

  • Day 1AWS WAF: 웹 ACL, 규칙·규칙 그룹, 속도 기반 규칙, SQLi/XSS 방어
  • Day 2AWS Shield(Standard/Advanced)와 DDoS 방어: 계층별 방어, CloudFront/Route 53 결합
  • Day 3AWS Network Firewall와 DNS Firewall: 상태 저장 검사, 도메인 필터링, 중앙 집중식 검사 VPC
  • Day 4엣지 보안 통합: CloudFront(OAC, 서명 URL), ACM 인증서, 경계 보안 아키텍처
  • Day 5Week 4 종합: 엣지·경계 방어 시나리오 통합 복습

Week 5

  • Day 1AWS KMS 기초: CMK 종류, 키 정책 vs IAM, 대칭/비대칭 키
  • Day 2엔벨로프 암호화와 데이터 키: GenerateDataKey, 암호화 컨텍스트
  • Day 3키 정책·그랜트·교차계정 공유: ViaService 조건과 키 거버넌스
  • Day 4전송 중/저장 암호화: TLS, 서비스별 저장 암호화, 키 회전
  • Day 5Week 5 종합: 암호화·키 관리 시나리오 통합 복습

Week 6

  • Day 1Secrets Manager: 자동 회전(Lambda), Parameter Store 비교, 교차계정 시크릿
  • Day 2S3 데이터 보호: SSE-S3/SSE-KMS/DSSE, 버킷 키, 객체 잠금, 버전관리, 퍼블릭 액세스 차단
  • Day 3S3 접근 통제 심화: 버킷 정책·ACL·Access Points, 암호화 강제, 데이터 유출 방지
  • Day 4ACM과 Macie: 인증서 수명주기·통합, Macie 민감정보(PII) 탐지·분류
  • Day 5Week 6 종합: 시크릿·스토리지·민감데이터 시나리오 통합 복습

Week 7

  • Day 1CloudTrail: 관리/데이터 이벤트, 조직 트레일, 로그 파일 무결성 검증, CloudTrail Lake
  • Day 2AWS Config: 구성 항목·기록, 규칙(관리형/커스텀 Lambda), Conformance Pack, 자동 교정
  • Day 3VPC Flow Logs와 네트워크 로깅: 트래픽으로 침해·오구성 탐지, Route 53 Resolver 쿼리 로그
  • Day 4로그 무결성·보존·중앙화: S3 Object Lock, 교차 계정 로그 집계, KMS 암호화 로그
  • Day 5Week 7 종합: 감사·구성 추적 시나리오 통합 복습

Week 8

  • Day 1CloudWatch: 로그 그룹·지표 필터·알람, 비정상 탐지, 보안 이벤트 알림
  • Day 2Security Hub: 보안 표준(CIS/FSBP), 통합 점수, 핀딩 집계·정규화(ASFF), 자동 대응
  • Day 3로그 분석: Athena로 CloudTrail/VPC Flow 쿼리, OpenSearch, CloudWatch Logs Insights
  • Day 4EventBridge 보안 자동화: 핀딩 라우팅, 알림 파이프라인, 보안 데이터 레이크 개념
  • Day 5Week 8 종합: 모니터링·집계·분석 시나리오 통합 복습

Week 9

  • Day 1Amazon GuardDuty: 위협 탐지 원리, 핀딩 유형, 위협 인텔, 멀티계정 위임 관리자
  • Day 2Amazon Detective: 핀딩 조사·근본원인, 동작 그래프, GuardDuty 연계
  • Day 3Amazon Inspector: EC2/ECR/Lambda 취약점 스캔, CVE, 자동 평가
  • Day 4탐지 통합: GuardDuty + Security Hub + Detective + Inspector 한 그림, 멀티계정 탐지 베이스라인
  • Day 5Week 9 종합: 위협 탐지 시나리오 통합 복습

Week 10

  • Day 1자동 대응 파이프라인: EventBridge + SSM Automation + Lambda로 핀딩 자동 교정
  • Day 2침해 인스턴스 대응: 격리, 스냅샷·포렌식 보존, 자격증명 회수
  • Day 3자격증명 유출 대응: 액세스 키 노출, 루트 침해, IAM 무력화·회전 플레이북
  • Day 4인시던트 대응 프레임워크: NIST 단계, 런북, 자동화 vs 사람 판단의 경계
  • Day 5Week 10 종합: 인시던트 대응 시나리오 통합 복습

Week 11

  • Day 1AWS Organizations 보안 거버넌스: SCP 설계, 위임 관리자, 중앙 보안 계정 모델
  • Day 2Control Tower와 랜딩 존: 가드레일(예방/탐지), 계정 팩토리, 규정 준수 베이스라인
  • Day 3Audit Manager와 규정 준수: 증거 자동 수집, 프레임워크(CIS/PCI), Config와 연계
  • Day 4멀티계정 보안 운영: Firewall Manager, 중앙 정책 배포, 비용·태그 거버넌스, 보안 베이스라인 자동화
  • Day 5Week 11 종합: 거버넌스 시나리오 통합 복습

Week 12

  • Day 1도메인 1·2 통합 복습: 위협 탐지·인시던트 대응 ↔ 로깅·모니터링
  • Day 2도메인 3·4 통합 복습: 인프라 보안 ↔ 자격 증명·액세스 관리
  • Day 3도메인 5·6 통합 복습: 데이터 보호 ↔ 관리·거버넌스
  • Day 4전체 모의고사 페이스: 6개 도메인 종합 시나리오 점검
  • Day 5D-Day 마무리: 시험장 전략 · 키워드→서비스 번역 · 함정 총정리