「AWS セキュリティ Specialty」の記事一覧

AWS IoT Device Defenderの「監査（Audit）」チェック項目に含まれないものはどれですか。

CloudFrontの「フィールドレベル暗号化」を設定するには、何をCloudFrontにアップロードする必要がありますか。

AWS Global Acceleratorを使用して、バックエンドのALBにトラフィックをルーティングしています。ALBのセキュリティグループで、クライアントの送信元IPアドレスを許可する必要があります。Global Accelerator経由でもクライアントIPを維持するための設定はどれですか。

S3 Access Pointを作成し、そのAccess Point Policyで特定のIAMユーザーへのアクセスを許可しました。しかし、バケットポリシーではそのユーザーへの許可が明示されていません（拒否もありません）。アクセスは成功しますか。

自分の管理するキーマテリアルをインポートしたKMSキー（BYOK）について、AWSが保証できない特性はどれですか。

Gateway Load Balancer (GWLB) を使用したファイアウォール構成において、GENEVEプロトコルが使用される理由は何ですか。

AWS Network Firewallのステートフルルールグループで「Strict Order（厳格な順序）」モードを使用している場合、ルールはどのように評価されますか。

CloudTrailのログファイル整合性検証機能で、ダイジェストファイルが配信される場所はどこですか。

IAMユーザーに対して、「アクセス許可の境界（Permissions Boundary）」を設定しました。このユーザーが実際に実行できるアクションはどのように決定されますか。

Amazon ECRにプッシュされたコンテナイメージの脆弱性スキャンについて、スキャン結果が「Enhanced Scanning（拡張スキャン）」の場合、何が利用されていますか。