「AWS セキュリティ Specialty」の記事一覧

Auto Scalingグループで起動されるEC2インスタンスに、自動的に特定のIAMロールを割り当てたい。どこで設定しますか。

Lambda関数がRDSデータベースに接続するためのパスワードを取得するために、Secrets Managerにアクセスしようとしていますが、「AccessDenied」エラーになります。どこを確認すべきですか。

動画配信サービスにおいて、HLS形式の動画（多数の.tsファイルで構成）を特定の有料会員にのみ配信したい。CloudFrontの署名付きURLと署名付きCookieのどちらを使用すべきですか。

Route 53 Resolver DNS Firewallを使用して、既知の悪意あるドメインへのDNSクエリをブロックしたい。自分でドメインリストを作成・管理する手間を省くにはどうすればよいですか。

VPC AとVPC Bをピアリング接続しました。VPC Aのセキュリティグループで、VPC Bの特定のセキュリティグループ（sg-xxxx）からのインバウンド通信を許可することは可能ですか。

アカウントAのKMSキーを使用して、アカウントBのユーザーがデータを暗号化・復号できるようにするためには、何を設定する必要がありますか。

アカウントAのS3バケットに対して、アカウントBのIAMユーザーがファイルをアップロードできるようにしたい。最低限必要な設定はどれですか。

あるIAMユーザーに対して、IAMポリシーA（S3へのフルアクセス許可）と、IAMポリシーB（特定のバケットXへのアクセス拒否）の両方がアタッチされています。このユーザーはバケットXにアクセスできますか。

S3に保存されたCloudTrailログを調査するためにAmazon Athenaを使用したい。最初に何を行う必要がありますか。

VPCフローログを分析していたところ、特定のポートに対する大量の `REJECT` レコードが見つかりました。これは何を示唆していますか。