「AWS セキュリティ Specialty」の記事一覧

AWS Organizationsの管理アカウント（Management Account）が侵害された場合、メンバーアカウントへの影響を最小限にするために、事前に講じておくべき対策はどれですか（技術的に可能な範囲で）。

Route 53 Resolverの「クエリログ」を有効にしました。ログには「送信元IPアドレス」として何が記録されますか。

Amazon Inspector v2がLambda関数のコードスキャン（Code Scanning）で検出できるものは何ですか。

AWS Shield Advancedの「プロアクティブエンゲージメント」機能を有効にするための要件はどれですか。

S3バケットポリシーで `aws:SecureTransport` 条件キーを `false` に設定し、Effectを `Deny` にしました。これは何を強制しますか。

VPCエンドポイントポリシー（Gateway型）を変更して、アクセスを制限しました。この変更が適用されるまでの時間はどれくらいですか。

サービスコントロールポリシー（SCP）とIAM Access Analyzerの主な違いは何ですか。

EC2インスタンス起動時に、暗号化されたEBSボリュームをアタッチするために必要なKMS権限の組み合わせはどれですか。

侵害されたEC2インスタンスの調査中に、攻撃者が `~/.bash_history` を削除した形跡を見つけました。今後のために、コマンド履歴をより確実に保全する方法はどれですか。

EKSクラスターのエンドポイントアクセス設定において、「パブリックおよびプライベート」を選択した場合の挙動はどうなりますか。