「AWS セキュリティ Specialty」の記事一覧

組織の証跡（Organization Trail）を作成した場合、メンバーアカウント側でその証跡の設定（S3バケットの変更など）を変更することはできますか。

AWS Configで修復アクション（Remediation Action）を設定しました。リソースが非準拠と判定されたとき、修復アクションが失敗しました。原因として考えられる「PassRole」に関連する権限不足は何ですか。

組織の管理アカウントでSCPを作成しましたが、メンバーアカウントの特定のS3バケット操作がブロックされません。SCPが適用されないケースとして考えられるのはどれですか。

AWS Global Acceleratorを使用することでDDoS保護が強化される理由は何ですか。

AWS Backupの「Vault Lock」をガバナンスモードで設定しました。これにより何が可能になりますか。

Systems Manager Session Managerを使用してプライベートインスタンスに接続する際、ローカル端末からポートフォワーディングを行いたい（例：RDSへのトンネル）。これを行うための前提条件はどれですか。

EKSクラスター上のアプリケーション（Pod）がS3にアクセスする必要があります。IAMアクセスキーを埋め込むことなく、最小権限でアクセスさせるための推奨機能はどれですか。

Lambda関数からVPC内のRDSにアクセスするためにVPC設定を行いました。しかし、関数がインターネット上のAPIにアクセスできなくなりました。原因と対策はどれですか。

RDS for MySQLでIAMデータベース認証を有効にしました。アプリケーションから接続する際、パスワードフィールドには何を入力する必要がありますか。

Security Hubを使用して複数のセキュリティ基準（CIS, PCI DSS等）をチェックしています。特定のチェック項目（コントロール）が自社の環境には該当しないため、「失敗」と判定されるのを防ぎたい。適切な対応はどれですか。