「AWS セキュリティ Specialty」の記事一覧

Security Hubの「クロスリージョン集約」機能を使用する目的は何ですか。

GuardDutyを組織全体（AWS Organizations）で有効化する際、管理アカウントが指定した「委任された管理者（Delegated Administrator）」ができる操作はどれですか。

WAFで、SQLインジェクション攻撃と思われるリクエストを検知したが、ブロックせずに監視だけを行いたい。ルールの設定をどうすべきですか。

CloudFrontの署名付きCookie（Signed Cookies）を使用すべきシナリオはどれですか。

S3 Object Lockの「コンプライアンスモード」でロックされたオブジェクトについて、保持期間中にルートユーザーが行える操作はどれですか。

VPCエンドポイント（インターフェイス型）を作成した際、そのエンドポイントのネットワークインターフェイス（ENI）に対してアクセス制御を行うには何を使用しますか。

あるIAMユーザーに対して、特定の時間帯（例：平日9時〜17時）のみアクションを許可するポリシーを作成したい。`Condition` 要素でどのキーを使用すればよいですか。

KMSキーポリシーにおいて、`kms:CallerAccount` 条件キーを使用する主なユースケースはどれですか。

Webアプリケーションのユーザー認証機能（サインアップ、ログイン）を実装し、かつJWTトークンを発行したい場合、Cognitoのどのコンポーネントを使用しますか。

Systems Manager Session Managerを使用してEC2インスタンスに接続する際、インスタンス側で必要なアウトバウンド通信先（ポート443）はどれですか。