「AWS セキュリティ Specialty」の記事一覧

AWS IoT Device Defenderの「監査（Audit）」機能と「検出（Detect）」機能の違いは何ですか。

Cognito Identity Pools (Federated Identities) における「認証されていないID（Unauthenticated identities）」の許可設定がセキュリティリスクとなるケースはどれですか。

DNSSEC（Domain Name System Security Extensions）をRoute 53で有効にする主な目的は何ですか。

AWS Step Functionsのステートマシン実行ログに、個人情報（PII）などの機密データが含まれるのを防ぐための機能はどれですか。

Systems Manager Patch Managerを使用して、ゼロデイ脆弱性に対応する緊急パッチを即座に適用したい。「InstallOverrideList」パラメータは何のために使用されますか。

Amazon EFSファイルシステムのデータを暗号化したい。転送中のデータ暗号化を強制するために使用するメカニズムはどれですか。

Application Load Balancer (ALB) でDESYNC緩和モード（Desync Mitigation Mode）を設定する目的は何ですか。

EC2 Image Builderを使用して、セキュリティパッチ適用済みのゴールデンAMI（Amazon Machine Image）作成パイプラインを構築しています。作成されたAMIを他のAWSアカウントに安全に共有するにはどうすればよいですか。

VPCフローログのログ形式をカスタム形式に変更しました。TCPフラグ（tcp-flags）フィールドを含めることで、どのようなセキュリティ分析が可能になりますか。

API GatewayをプライベートVPC内からのみアクセス可能にしたい（パブリックインターネットからは遮断）。どのタイプのエンドポイントを作成すべきですか。