「AWS セキュリティ Specialty」の記事一覧

VPC Traffic Mirroringを使用する際、ミラーリングターゲットとして指定できるリソースタイプとして正しい組み合わせはどれですか。

Route 53 Resolver DNS Firewallを使用して、ドメインリストに基づくフィルタリングを行っています。特定のドメインへのクエリに対して、NXDOMAIN（存在しないドメイン）応答を返したい場合、ルールのアクションは何を選択しますか。

Cognito User Poolsで「侵害された認証情報（Compromised Credentials）」の検出機能を有効にしました。ユーザーが他サイトで流出したパスワードと同じものを使用しようとした場合、Cognitoはどう反応しますか。

AWS Network Firewallのステートフルルールグループにおいて、Suricata互換のIPSルールを使用する場合、変数の定義（HOME_NETなど）はどこで行いますか。

S3バケットポリシーで `NotPrincipal` を使用して、「特定のIAMロール以外は拒否」という設定を行いました。しかし、この設定が原因でS3のクロスリージョンレプリケーションが失敗するようになりました。解決策はどれですか。

Gateway Load Balancer (GWLB) を使用した構成において、GWLBエンドポイントとGWLB間の通信が正常に行われているかを確認するために使用するメトリクスやログはどこで確認できますか。

KMSの `Encrypt` APIを使用してデータを暗号化する際、平文データのサイズ上限はどれくらいですか。

Lambda関数がVPCリソースにアクセスするためにENIを作成しますが、このLambda関数の実行ロールに必要な最低限の管理ポリシーはどれですか。

IAM Access Analyzerが「外部からのアクセスが可能」と判定する根拠となる技術は何ですか。

CloudTrailで「ConsoleLogin」イベントが発生した際、MFAが使用されていない場合のみ通知を送りたい。EventBridgeルールのイベントパターンで何をチェックすべきですか。