[AWS Skill Builder] AWS Cloud QuestのSecurityをやってみた

AWS Cloud Questは楽しくAWSを学べるハンズオン形式の学習コンテンツ(RPGゲーム)です
2022.10.31

こんにちは、AWS事業本部@福岡オフィスのべこみん(@beco_minn)です。

今回はゲームをしながらAWSを学習出来るサービス「AWS Cloud Quest」に新たなロール(遊べるコース)が追加されたとのことで遊んでみました。

追加されたのは以下の4つ

  • Solutions Architect
  • Serverless Developer
  • Machine Learning
  • Security 

今まではCloud Practitionerしか無かったのでかなり基礎的な内容でしたが、専門的な内容も追加された感じですね。非常に良いです。

AWS Cloud Questについて

AWS Cloud Questの概要

AWS Cloud Questは用意されたAssignment(課題)を通して、楽しくAWSを学習することが出来るゲームです。

課題は全てハンズオン形式となっていて、全5つのロールで実用的なAWSスキルを楽しく身につけられます。

ちなみにこのハンズオンを行う環境はAWS Cloud Questが用意してくれるラボ環境なので、自分で用意する必要はありません。環境の汚染や使用したリソースの削除、料金のことを気にせずに好きなだけハンズオンを行うことが出来ます。最高。

現在は英語版のみしか提供されていませんが、各課題には非常に親切なビデオや操作手順スライドが用意されているため、英語が分からなくても課題をこなすことが出来ました。(私は英語が苦手なので非常に助かりました。)

Security Roleについて

今回追加されたロールのうち、今回私がやってみたのはSecurity Roleです。

AWS Cloud QuestのSecurity Roleの概要は下図の通り。

As the city's Security Specialist, you will build solutions based on AWS security practices that protect customers infrastructure and data from common security threats. You will acquire knowledge on how to leverage AWS tools and service for logging, monitoring, and automation to enhance infrastructure security.

You can earn a digital badge for completing all assignments for Security Specialist. AWS Cloud Quest digital badges enable you to demonstrate your solution building knowledge.

セキュリティスペシャリストとして、一般的なセキュリティ脅威からお客様のインフラやデータを守るために、AWSのセキュリティプラクティスに基づいたソリューションを構築していただきます。また、AWSのツールやサービスを活用し、ロギング、モニタリング、自動化など、インフラセキュリティを強化するための知識を習得していただきます。 セキュリティスペシャリストのすべての課題を完了すると、デジタルバッジを獲得できます。AWS Cloud Questのデジタルバッジを取得することで、ソリューション構築の知識を証明することができます。

Security Roleで実施する課題は以下の24個です。

基礎的なEC2の操作からログ監視・分析、AWS WAFなどでのエッジのプロテクションなど様々なシチュエーションが用意されています。

  • Cloud Computing Essentials
  • Cloud First Steps
  • Computing Solutions
  • Serverless Foundations
  • Core Security Concepts
  • Identify and Access Management
  • Security Policies
  • Lambda Security
  • Playing with Encryption
  • Secrets Management
  • Protecting Data at Rest
  • Securing APIs
  • Serverless Authentication
  • S3 Security
  • Compliance Enforcement
  • Securing Your Servers
  • Securing a Three-tiered Architecture
  • Edge Protection
  • Infrastructure as Code
  • Secure Self-service infrastructure
  • Incident Response
  • Application Logs
  • Networking Concepts
  • Connecting VPCs

実際に触れる主なサービスは下記。本当に幅広いサービスを使って様々なハンズオンを行うことが出来ました。

  • 認証・認可
    • AWS IAM
    • Amazon Cognito
  • ネットワーク
    • Amazon VPC
  • ストレージ
    • Amazon S3
    • Amazon RDS
    • Amazon DynamoDB
  • コンピューティング・サーバーレス・開発
    • Amazon EC2
    • AWS Lambda
    • Amazon API Gateway
    • AWS Cloud9
    • AWS Amplify
  • IaC
    • AWS CloudFormation
    • AWS SAM
  • 暗号・保護
    • AWS KMS
    • AWS Secrets Manager
    • AWS WAF
  • 運用・監視・分析
    • AWS Config
    • AWS Systems Manager
    • Amazon CloudWatch Logs
    • Amazon Kinesis
    • AWS Glue
    • Amazon Athena

やってみた

キャラクリエイト

まずはキャラクリエイトから。かなり細かくパーツを指定出来ます。ここからゲームとしての期待度が高まりますね。

私のキャラはこんな感じ。最高にナウでヤングなイケてるキャラが出来ました。

課題

キャラクリエイトが終わると街の人々(NPC)から課題を受けることが出来ます。NPCの場所までは1クリックで自動移動出来るので超快適。

各課題は下図のサイクルで進みます。

  • Learn
    • 構成図やビデオで課題の概要や使用するAWSサービスを学習出来ます。
  • Plan
    • 課題のゴール、やるべきことを確認します。
  • Practice
    • 丁寧な手順書スライドに沿ってマネジメントコンソールを操作し、課題をこなします。
  • DIY
    • Practiceで学んだことを活かした応用操作を行います。Practiceの中にヒントが散りばめられています。

下図はある課題のLearnです。画面左の再生アイコンをクリックすると動画を視聴することが出来ます。

下図はPracticeでラボを立ち上げる画面です。(既に押した後なので下図にはありませんが)「START LAB」ボタンをクリックすると、下図のように「Open AWS Console」というコンソールへのアクセスボタンが出現します。環境の構築には少し時間がかかりますが、前述の通り自分でハンズオン環境を用意しなくていいのは最高です。

課題をクリアするとこのようにゲーム内通貨や経験値を取得出来ます。ゲーム内通貨では街の中の施設を購入することが出来る箱庭ゲーム要素も。

課題は上述の通り全てハンズオンとなっていて、私は1つあたり10分〜30分ほどで終わりました。(ビデオの視聴時間を除く)

クリアしてみた

全ての課題をクリアしました!ちなみに全ての課題をクリアした時点のレベルは41でした。

24個の課題をクリアし、28ものAWSサービスを利用したそうです。。。多い。。

Security Roleの概要に記述の通り、全24の課題を終えるとメールでデジタルバッジが送られてきます。もちろんCredlyに登録可能です。

AWS Skill Builderについて

今回ご紹介したAWS Cloud QuestはAWS Skill Builderのコンテンツとして遊ぶことが出来ます。

Cloud Practitionerロールは無料登録することで遊ぶことが出来るのですが、その他のロールは有償のサブスクリプションを登録する必要があります。

サブスクリプションは個人とチームの2つがあり、AWS Cloud Quest以外にも豊富な学習コンテンツを利用することが出来ます。

個人サブスクは月額$29(2022/10/31 時点)なので、興味のある方はご登録してみてはいかがでしょうか。下図は AWS公式アナウンス から引用。

最後に

AWS Cloud Questは全ての課題がハンズオンとなっているため、実際に手を動かすことで実際のコンソール上での操作を身につけることが出来ました。

「認定資格勉強しかしたことがない」、「ハンズオン形式で学習してみたい」という方には非常におすすめな学習コンテンツだと思います。

今回私はSecurity Roleの記事を書きましたが、本記事執筆時点でCloud Practitioner、Machine Learningのロールについてもやってみた記事が執筆されています。良ければ併せてご覧ください。

Cloud Quest で出題される全 12 ハンズオンをやってみた

AWS Cloud QuestのMachine Learningをやってみた

本記事がどなたかのお役に立てれば幸いです。

以上、べこみんでした。