「AWS セキュリティ Specialty」の記事一覧

侵害の疑いがあるEC2インスタンスを調査のために隔離（Isolation）する際、最初に行うべきネットワーク操作はどれですか。

Amazon Macieが検出した機密データの結果（Findings）は、デフォルトでどのくらいの期間コンソールに保持されますか。

GuardDutyが「CryptoCurrency:EC2/BitcoinTool.B」というFindingsを出しました。これは何を意味しますか。

VPCピアリング接続を行う際、接続できない構成（制約）として正しいものはどれですか。

WAFの「レートベースのルール」がブロックするのはどのような攻撃ですか。

S3バケットのクロスリージョンレプリケーション（CRR）を設定する際、レプリケーション元のバケットで必須となる設定はどれですか。

KMSキーポリシーで、ルートユーザー（`arn:aws:iam::AccountId:root`）に対して全権限を許可していない場合、そのアカウントのIAM管理者（AdministratorAccessを持つユーザー）はキーを管理できますか。

IAMポリシーの評価ロジックにおいて、「明示的な拒否（Explicit Deny）」と「明示的な許可（Explicit Allow）」が競合した場合、どちらが優先されますか。

AWS Configの「マネージドレコーダー」が記録する対象はどれですか。

オンプレミスのActive Directory（AD）ユーザー情報を利用してAWSサービスにアクセスさせたいが、AWS側にはADデータベース（ドメインコントローラー）を持ちたくない場合、どのサービスを使用しますか。