「AWS セキュリティ Specialty」の記事一覧

CloudTrailログをAthenaで分析する際、クエリのパフォーマンスを向上させ、コストを削減するための最良のベストプラクティスはどれですか。

S3の「Access Points」を使用する際、アクセスポイントごとに異なるブロックパブリックアクセス設定を適用できますか。

AWS CLIを使用して侵害されたインスタンスを隔離しようとしていますが、攻撃者がAPIアクションを妨害している可能性があります。確実にコマンドを実行するために考慮すべき「Boto3/CLIの設定」はどれですか。

IAMポリシーの評価論理において、リソースベースのポリシー（S3バケットポリシーなど）とアイデンティティベースのポリシーの相互作用について、正しい記述はどれですか（同一アカウント内の場合）。

VPCトラフィックミラーリングを使用して、アウトバウンドトラフィックを検査用アプライアンスに送信しています。ミラーリングされたパケットがMTUサイズを超えた場合、AWSはどのように処理しますか。

侵害されたLinux EC2インスタンスのディスクイメージ（EBSスナップショット）を解析する際、ファイルシステムのタイムスタンプ（MAC times）の変更を避けるために、解析用インスタンスでボリュームをマウントする際の必須オプションはどれですか。

AWS Direct Connect接続上で、MACsec（IEEE 802.1AE）暗号化を使用するための要件として正しいものはどれですか。

CloudHSMキーストア（Custom Key Store）を使用するKMS CMKと、通常のKMS CMKの最大の違いは何ですか。

WAFのログで、特定のリクエストがどのルールによってブロックされたかを確認するために見るべきフィールドはどれですか。

S3 Object Lambdaを使用して、特定のユーザーグループがデータをダウンロードするときだけ、個人情報をマスキング（隠蔽）したい。これを実現する構成はどれですか。