「AWS セキュリティ Specialty」の記事一覧

AD Connectorを使用していて、ディレクトリへの接続が失敗した場合のトラブルシューティングとして、確認すべきVPC設定はどれですか。

DynamoDBテーブルへのアクセスを、IAMポリシーではなく、VPCエンドポイントポリシーを使用して制御する場合の制限事項は何ですか。

Amazon Macieが検出結果（Findings）を生成する際、機密データの正確な位置（行番号など）を特定できない場合があります。それはどのようなケースですか。

CloudFrontの「Origin Shield」を使用する主なメリットは何ですか。

AWS Network Firewallのルール順序において、デフォルトのアクション順序（Action Order）を使用している場合、Pass, Drop, Alertの優先順位はどうなりますか。

KMSの `ReEncrypt` API操作はどのような場合に使用されますか。

Lambda関数の「同時実行数の予約（Reserved Concurrency）」を設定することのセキュリティ上の副次的効果は何ですか。

APIリクエストの署名バージョン4（SigV4）のプロセスにおいて、署名を計算するために使用される「署名キー（Signing Key）」の導出に含まれない情報はどれですか。

AWS Organizationsで、管理アカウント（Management Account）自体に対してSCP（サービスコントロールポリシー）を適用することは可能ですか。

Amazon EKSクラスターにおいて、Pod（コンテナ）ごとに異なるAWS権限（IAMロール）を割り当てるための機能（IRSA）は何を利用していますか。