HOME
AWS認定 Advanced Networking (Specialty)

「AWS認定 Advanced Networking (Specialty)」の記事一覧

Amazon CloudFrontにおいて、オリジンサーバーにデータが届く前に、エッジロケーションで特定の機密フィールド（例：パスワード）を暗号化する機能はどれか。

フィールドレベル暗号化は、公開鍵を使用して特定のデータをエッジで保護する。

2026年3月3日

Route 53において、S3静的ウェブサイトホスティングのエンドポイントをZone Apex（ドメイン名そのもの）に関連付けるための設定として正しいものはどれか。

Zone ApexにはCNAMEを設定できないため、AWS独自のエイリアスレコードを使用する必要がある。

2026年3月3日

AWS Global Acceleratorが提供する2つの静的IPアドレスは、複数のエッジロケーションから同一のIPを広報するどの技術に基づいているか。

エニーキャストにより、ユーザーは常に地理的に最も近いAWSエッジノードに誘導される。

2026年3月3日

Route 53 Resolverにおいて、VPC内のインスタンスがAWS内部ドメインやインターネットドメインを解決するために自動的に使用されるルールを何と呼ぶか。

システムルールは、Resolverが標準で提供するドメイン解決のための内部ルールである。

2026年3月3日

Route 53 Resolverにおいて、VPC内からの特定のドメイン（例：onprem.local）宛てのクエリをオンプレミスDNSへ転送するために作成するものはどれか。

アウトバウンドエンドポイント経由で、指定したドメインのクエリを外部DNSへ飛ばすことができる。

2026年3月3日

Route 53のルーティングポリシーにおいて、世界各地のユーザーからAWSリソースへアクセスする際、最も遅延が少ないエンドポイントを動的に返すものはどれか。

レイテンシールーティングは、ネットワーク遅延の測定データに基づき、最適なリージョンを選択する。

2026年3月3日

複数のAWSアカウントにまたがって、WAF Web ACL、Network Firewall、Shield Advancedのポリシーを一元的に配布・管理するサービスはどれか。

Firewall Managerを使用すると、組織全体にセキュリティポリシーを強制適用できる。

2026年3月3日

AWS Network FirewallのログをAmazon S3に出力するように設定した場合、ログとして保存可能な2つの種類はどれか。

Network Firewallでは、トラフィック統計のフローログと、ルール一致時のアラートログが取得できる。

2026年3月3日

AWS WAFのレートベースルールにおいて、リクエスト数がしきい値を超えたかどうかを判断するために評価される時間の長さはいくつか。

レートベースルールは、過去5分間のスライディングウィンドウでリクエスト数をカウントする。

2026年3月3日

VPCピアリングが設定された環境で、相手側VPCにあるセキュリティグループIDをソースとしてルールに指定できる条件はどれか。

セキュリティグループ参照は、ピアリング接続されたVPC間（特定リージョン間を含む）でサポートされている…

2026年3月3日