「AWS セキュリティ Specialty」の記事一覧

Lambda関数のコード署名（Code Signing）を有効にしました。署名プロファイルで「信頼された署名者」を変更（ローテーション）したい場合、既存の関数への影響はどうなりますか。

CloudFrontの「Origin Access Control (OAC)」を使用してS3バケットを保護する場合、SSE-KMSで暗号化されたオブジェクトを配信するために必要な追加設定はどれですか。

AWS Network FirewallのTLS検査設定において、インポートしたCA証明書が期限切れになった場合、通信はどうなりますか。

EKSクラスターで、Kubernetes Service AccountにAWSのIAMロールを紐付ける「IRSA (IAM Roles for Service Accounts)」を使用しています。PodからAWS SDKを使用した際、認証情報はどのように取得されますか。

S3 Access Pointに設定する「ブロックパブリックアクセス」設定と、基盤となるバケットの「ブロックパブリックアクセス」設定の関係について正しい記述はどれですか。

Transit Gateway (TGW) 経由でインラインのトラフィック検査（Inspection）を行う構成において、「Appliance Mode」を有効にする必要があるのはなぜですか。

属性ベースのアクセス制御（ABAC）を実装しています。ユーザーが自分の部門（Departmentタグ）と同じタグを持つEC2インスタンスのみを起動・停止できるようにしたい。IAMポリシーの `Condition` ブロックはどのようになりますか。

CloudHSMキーストア（Custom Key Store）を使用するKMSキーについて、誤ってCloudHSMクラスターを削除してしまいました。バックアップからクラスターを復元した後、KMSキーを再度使用可能にするために必要な手順はどれですか。

Nitro Enclavesの「構成証明（Attestation）」プロセスにおいて、エンクレーブがKMSに対して自身が正当なコードを実行していることを証明するために提示する文書は何ですか。

ECRのイメージスキャン設定で「プッシュ時のスキャン（Scan on push）」を有効にしていますが、最新の脆弱性情報を反映した再スキャンを行いたい場合、どうすればよいですか。