「AWS セキュリティ Specialty」の記事一覧

KMSのカスタマー管理キー（CMK）の自動ローテーションを有効にした場合、過去に暗号化されたデータはどうなりますか。

OU（組織単位）に対してSCP（サービスコントロールポリシー）を適用しました。そのOU内のメンバーアカウントに既に存在するIAMポリシーとSCPの関係はどうなりますか。

Amazon GuardDutyを有効化する際、既存のネットワークパフォーマンスに影響を与えますか。

管理アカウントで、組織内のすべてのアカウントとすべてのリージョンのCloudTrailログを一括して収集・管理するための最も効率的な設定はどれですか。

プライベートサブネット内のEC2インスタンスが、インターネット上のソフトウェアリポジトリから更新をダウンロードする必要がありますが、外部からの接続は一切受け付けたくありません。何を配置すべきですか。

Linux EC2インスタンス作成時に指定したSSHキーペアを紛失した場合、AWSマネジメントコンソールから直接新しいキーペアをダウンロードしてインスタンスに再設定することはできますか。

ランサムウェア対策や誤削除対策として、S3バケット内のオブジェクトの過去のバージョンを保持・復元できるようにする機能はどれですか。

特定のIAMグループのメンバーに対して、MFA（多要素認証）を使用してログインしている場合のみ、EC2の停止や終了を許可したい。どのようにポリシーを記述すべきですか。

Classic Load Balancer (CLB) と比較して、Application Load Balancer (ALB) や Network Load Balancer (NLB) でTLS/SSL証明書を管理する際に利用できる便利な機能はどれですか。

S3 Glacierのボールト（Vault）に対して、「一度設定したら変更も削除もできない」強力なポリシーを適用する機能はどれですか。