「AWS セキュリティ Specialty」の記事一覧

Route 53 Resolver DNS Firewallのルールグループを、AWS Organizations内のすべてのアカウントのVPCに自動的に適用し、かつメンバーアカウントによる変更を防ぐために使用する管理サービスはどれですか。

Gateway Load Balancer (GWLB) は、サードパーティの仮想アプライアンスとの通信において、元のパケットヘッダーを保持するためにどのプロトコルでカプセル化を行いますか。

AWS Network Firewallのルール順序が「Default Action Order」の場合、Suricata互換ルールの評価順序はどうなりますか。

Cognito User Poolsから発行されるトークンのうち、ユーザーの属性情報（Claims）が含まれており、アプリケーション側でユーザーの表示名などを取得するのに適しているのはどれですか。

Transit Gatewayを使用してファイアウォール用VPCにトラフィックを集約する際、往路と復路で異なるAZを通ることでパケットがドロップされる非対称ルーティング問題を防ぐために有効化すべきTGWの機能はどれですか。

S3 Access Pointを作成する際、「Network Origin」を「VPC」に設定しました。これにより強制される制限は何ですか。

KMSのAPIリクエストレートが制限（クォータ）を超えた場合、どのようなエラーが発生しますか。また、これを回避するためのクライアント側の対策は？

Lambda関数をVPC内に配置しましたが、インターネット上のAPIへの接続がタイムアウトします。セキュリティグループはOutbound全許可です。原因は何ですか。

あるIAMユーザーに「IAMFullAccess」ポリシーが付与されていますが、「Permissions Boundary（アクセス許可の境界）」として「S3ReadOnly」が設定されています。このユーザーができる操作は何ですか。

あるAWSアカウントのCloudWatchアラーム発火イベントを、別のアカウントのEventBridgeバスに送信して集約監視したい。受信側のアカウントで必要な設定はどれですか。