「AWS セキュリティ Specialty」の記事一覧

API Gatewayのリソースポリシーで特定のIPアドレスブロックを拒否設定しました。しかし、Lambdaオーソライザーも設定されています。評価の順序はどうなりますか。

AWS Organizationsで、Security HubやGuardDutyなどのセキュリティサービスの管理を、管理アカウント（Management Account）以外の特定のアカウントに任せたい。この機能を何と呼びますか。

AWS Transfer Family (SFTP) を使用してファイルをS3にアップロードさせています。ユーザー認証を、自社のActive Directoryで行いたい。どの認証方式を選択すべきですか。

Security Hubで「カスタムインサイト」を作成する目的は何ですか。

GuardDuty Malware ProtectionがEC2インスタンスのマルウェアをスキャンする仕組みはどのようなものですか。

Macieで、組織固有の機密データ（例：社員IDの特定のフォーマット `EMP-12345`）を検出したい。どの機能を使用すべきですか。

Cognitoの「アドバンストセキュリティ機能」で検出できるリスクはどれですか。

WAFのレートベースルールで、攻撃者のIPをブロックする際、特定のURLパス（例：/login）へのアクセスのみをカウント対象にしたい。どうすればよいですか。

RDS for PostgreSQLでIAMデータベース認証を使用しています。取得した認証トークン（署名付きURL）の有効期間はどれくらいですか。

Session Managerを使用してEC2に接続し、そのセッション履歴（コマンド入力と出力）をS3に保存したい。このログデータをKMSで暗号化する場合、どの設定が必要ですか。