「AWS セキュリティ Specialty」の記事一覧

VPCフローログを分析していたところ、特定のポートに対する大量の `REJECT` レコードが見つかりました。これは何を示唆していますか。

AWS Site-to-Site VPNを構築する際、カスタマーゲートウェイ（CGW）デバイスのIPアドレスとして指定する必要があるのはどのようなアドレスですか。

Secrets Managerでシークレット（DBパスワードなど）を作成しましたが、アプリケーションがシークレットを取得できません。確認すべき権限設定はどれですか。

Security Hubが収集したセキュリティ結果（Findings）を、チケット管理システム（JiraやServiceNowなど）に自動的に送信して担当者を割り当てたい。どのサービスと連携するのが一般的ですか。

ACM (AWS Certificate Manager) で発行したパブリック証明書の自動更新が失敗する一般的な理由の1つはどれですか。

AWS Configで「ec2-volume-inuse-check」ルール（EBSボリュームが接続されているかチェック）が「非準拠（Non-compliant）」と判定されました。これはどういう状態を意味しますか。

Amazon Macieを使用する主な目的として、最も適切なものはどれですか。

Systems Manager Patch Managerを使用して、特定のメンテナンスウィンドウ内でのみパッチを適用したい。パッチ適用対象のインスタンスを動的に選択する最も柔軟な方法はどれですか。

特定の国（例：X国）からのアクセスが攻撃の大部分を占めていることが判明しました。WAFで最も簡単にこれをブロックする方法はどれですか。

Webアプリケーションで、ユーザーが自分のメールアドレスとパスワードでサインアップ・ログインし、その後にAWSリソース（S3など）への一時的なアクセス権を得る構成を作りたい。Cognitoのどのコンポーネントを組み合わせますか。