Cert Notes
/ 출퇴근 학습 노트
KO
EN
검색
Ctrl+K
피드백 ☕
← 전체 자격증
/
SCS-C03
Security - Specialty
12주 · 총 60일 ·
Specialty
Week 1부터 시작
시험 정보
문항 수
65문항
시험 시간
170분
합격 점수
750 / 1000
응시료
$300
유효기간
3년
도메인 비중
위협 탐지 및 인시던트 대응
14%
보안 로깅 및 모니터링
18%
인프라 보안
20%
자격 증명 및 액세스 관리
16%
데이터 보호
18%
관리 및 보안 거버넌스
14%
형식
객관식·복수응답
선수지식
없음(권장: IT 보안 5년 + AWS 워크로드 보안 2년 경험)
언어
영어, 한국어, 일본어, 포르투갈어(브라질), 중국어 간체, 스페인어(중남미)
혜택 & 꿀팁
합격하면 다음 시험 50% 할인 바우처가 생깁니다. AWS Certification 계정의 "Benefits"에서 확인하고 재인증·다른 자격증 응시에 쓸 수 있어요(만료일이 있으니 그 전에 사용).
인증은 3년간 유효하며 만료 전 재인증이 필요합니다. 재인증 때도 이 50% 바우처를 쓸 수 있어요.
무료 재응시는 없습니다(매 응시 전액 결제). 첫 시도에 붙는 게 가장 저렴하니, 모의고사로 합격선을 넘긴 뒤 응시하세요.
합격하면 Credly 디지털 배지가 발급돼 링크드인·이메일 서명에 붙일 수 있습니다.
공식 시험 안내
시험 등록
Week 1
Day 1
공동 책임 모델과 SCS-C03 6개 도메인: 보안 엔지니어의 큰 그림
Day 2
IAM 핵심: 사용자·그룹·역할·정책과 정책 평가의 기본 흐름
Day 3
IAM 정책 심화: Identity vs Resource 정책, 조건 키, 최소 권한 설계
Day 4
STS와 임시 자격 증명: AssumeRole, 페더레이션, 역할 체이닝, Confused Deputy 방지
Day 5
Week 1 종합: IAM과 자격 증명을 시나리오로 통합 복습
Week 2
Day 1
정책 평가 로직 완전 정복: Explicit Deny가 모든 것을 이긴다
Day 2
권한 경계와 위임: 개발자에게 안전하게 권한을 넘기는 기술
Day 3
AWS Organizations와 SCP: 계정 단위 가드레일 설계
Day 4
IAM Identity Center와 페더레이션: SAML, OIDC, 그리고 ABAC
Day 5
Week 2 종합: 멀티계정 IAM 거버넌스 시나리오 통합
Week 3
Day 1
VPC 보안 설계: 네트워크가 첫 번째 방어선이다
Day 2
보안 그룹 vs 네트워크 ACL: 상태 저장과 비저장의 본질
Day 3
VPC Flow Logs와 트래픽 가시성: 로그로 침해를 읽는다
Day 4
프라이빗 연결: VPC 엔드포인트와 데이터 유출 봉쇄
Day 5
Week 3 종합: 네트워크 격리와 트래픽 통제를 하나로
Week 4
Day 1
AWS WAF: 웹 ACL, 규칙·규칙 그룹, 속도 기반 규칙, SQLi/XSS 방어
Day 2
AWS Shield(Standard/Advanced)와 DDoS 방어: 계층별 방어, CloudFront/Route 53 결합
Day 3
AWS Network Firewall와 DNS Firewall: 상태 저장 검사, 도메인 필터링, 중앙 집중식 검사 VPC
Day 4
엣지 보안 통합: CloudFront(OAC, 서명 URL), ACM 인증서, 경계 보안 아키텍처
Day 5
Week 4 종합: 엣지·경계 방어 시나리오 통합 복습
Week 5
Day 1
AWS KMS 기초: CMK 종류, 키 정책 vs IAM, 대칭/비대칭 키
Day 2
엔벨로프 암호화와 데이터 키: GenerateDataKey, 암호화 컨텍스트
Day 3
키 정책·그랜트·교차계정 공유: ViaService 조건과 키 거버넌스
Day 4
전송 중/저장 암호화: TLS, 서비스별 저장 암호화, 키 회전
Day 5
Week 5 종합: 암호화·키 관리 시나리오 통합 복습
Week 6
Day 1
Secrets Manager: 자동 회전(Lambda), Parameter Store 비교, 교차계정 시크릿
Day 2
S3 데이터 보호: SSE-S3/SSE-KMS/DSSE, 버킷 키, 객체 잠금, 버전관리, 퍼블릭 액세스 차단
Day 3
S3 접근 통제 심화: 버킷 정책·ACL·Access Points, 암호화 강제, 데이터 유출 방지
Day 4
ACM과 Macie: 인증서 수명주기·통합, Macie 민감정보(PII) 탐지·분류
Day 5
Week 6 종합: 시크릿·스토리지·민감데이터 시나리오 통합 복습
Week 7
Day 1
CloudTrail: 관리/데이터 이벤트, 조직 트레일, 로그 파일 무결성 검증, CloudTrail Lake
Day 2
AWS Config: 구성 항목·기록, 규칙(관리형/커스텀 Lambda), Conformance Pack, 자동 교정
Day 3
VPC Flow Logs와 네트워크 로깅: 트래픽으로 침해·오구성 탐지, Route 53 Resolver 쿼리 로그
Day 4
로그 무결성·보존·중앙화: S3 Object Lock, 교차 계정 로그 집계, KMS 암호화 로그
Day 5
Week 7 종합: 감사·구성 추적 시나리오 통합 복습
Week 8
Day 1
CloudWatch: 로그 그룹·지표 필터·알람, 비정상 탐지, 보안 이벤트 알림
Day 2
Security Hub: 보안 표준(CIS/FSBP), 통합 점수, 핀딩 집계·정규화(ASFF), 자동 대응
Day 3
로그 분석: Athena로 CloudTrail/VPC Flow 쿼리, OpenSearch, CloudWatch Logs Insights
Day 4
EventBridge 보안 자동화: 핀딩 라우팅, 알림 파이프라인, 보안 데이터 레이크 개념
Day 5
Week 8 종합: 모니터링·집계·분석 시나리오 통합 복습
Week 9
Day 1
Amazon GuardDuty: 위협 탐지 원리, 핀딩 유형, 위협 인텔, 멀티계정 위임 관리자
Day 2
Amazon Detective: 핀딩 조사·근본원인, 동작 그래프, GuardDuty 연계
Day 3
Amazon Inspector: EC2/ECR/Lambda 취약점 스캔, CVE, 자동 평가
Day 4
탐지 통합: GuardDuty + Security Hub + Detective + Inspector 한 그림, 멀티계정 탐지 베이스라인
Day 5
Week 9 종합: 위협 탐지 시나리오 통합 복습
Week 10
Day 1
자동 대응 파이프라인: EventBridge + SSM Automation + Lambda로 핀딩 자동 교정
Day 2
침해 인스턴스 대응: 격리, 스냅샷·포렌식 보존, 자격증명 회수
Day 3
자격증명 유출 대응: 액세스 키 노출, 루트 침해, IAM 무력화·회전 플레이북
Day 4
인시던트 대응 프레임워크: NIST 단계, 런북, 자동화 vs 사람 판단의 경계
Day 5
Week 10 종합: 인시던트 대응 시나리오 통합 복습
Week 11
Day 1
AWS Organizations 보안 거버넌스: SCP 설계, 위임 관리자, 중앙 보안 계정 모델
Day 2
Control Tower와 랜딩 존: 가드레일(예방/탐지), 계정 팩토리, 규정 준수 베이스라인
Day 3
Audit Manager와 규정 준수: 증거 자동 수집, 프레임워크(CIS/PCI), Config와 연계
Day 4
멀티계정 보안 운영: Firewall Manager, 중앙 정책 배포, 비용·태그 거버넌스, 보안 베이스라인 자동화
Day 5
Week 11 종합: 거버넌스 시나리오 통합 복습
Week 12
Day 1
도메인 1·2 통합 복습: 위협 탐지·인시던트 대응 ↔ 로깅·모니터링
Day 2
도메인 3·4 통합 복습: 인프라 보안 ↔ 자격 증명·액세스 관리
Day 3
도메인 5·6 통합 복습: 데이터 보호 ↔ 관리·거버넌스
Day 4
전체 모의고사 페이스: 6개 도메인 종합 시나리오 점검
Day 5
D-Day 마무리: 시험장 전략 · 키워드→서비스 번역 · 함정 총정리