「AWS セキュリティ Specialty」の記事一覧

CloudHSMクラスターの管理において、M of N認証（Quorum認証）を有効にしました。これはどのような操作に対して複数の管理者の承認を強制しますか。

DNSSECのKSK（Key Signing Key）のローテーションを行う際、親ゾーン（例：.com）へのDSレコードの更新が必要です。Route 53でKSKをローテーションする正しい手順の一部はどれですか。

大規模なインシデント発生時に、スクリプトを使用して全リージョンの全インスタンスの状態を確認しようとしました。しかし、APIリクエストが「ThrottlingException」で失敗しました。緊急対応時のスクリプト設計として考慮すべき点は何ですか。

AWS Signerで署名されたコードをLambdaにデプロイする際、署名検証を有効にするには「コード署名設定（Code Signing Configuration）」を作成して関数に関連付けます。この設定で定義できるポリシー（UntrustedArtifactOnDeployment）の選択肢はどれですか。

Organizationsの委任管理者（Delegated Administrator）としてセキュリティアカウントを指定しました。この委任管理者が実行できない（管理アカウントのみが実行可能な）操作はどれですか。

GuardDutyでEKS監査ログ（Audit Logs）のモニタリングを有効にしましたが、コストが懸念されます。GuardDutyのコスト構造において、EKS監査ログ分析の課金対象となるのは何ですか。

WAFのCAPTCHAアクションを設定しましたが、正当なユーザーから「頻繁にCAPTCHAが表示されて使いにくい」と苦情が来ました。ユーザー体験を損なわずにセキュリティを維持するための調整として適切なものはどれですか。

AWS Configのカスタムルールを開発しています。評価ロジックが複雑で実行に時間がかかるため、タイムアウトが心配です。Lambda関数の最大実行時間はどれくらいですか。

DynamoDBテーブルへのアクセス制御において、IAMポリシーの `dynamodb:LeadingKeys` 条件キーを使用して、パーティションキーが「ユーザーID」と一致する項目のみアクセスを許可したい。このポリシーが正しく機能するための前提条件は何ですか。

アカウントAのEventBridgeルールから、アカウントBのイベントバスにイベントを送信する設定（クロスアカウントイベント送信）を行いました。アカウントB側でイベントを受信するために必須の設定はどれですか。