「AWS セキュリティ Specialty」の記事一覧

Amazon EventBridge (旧 CloudWatch Events) の入力トランスフォーマー機能を使用することで、セキュリティ通知においてどのようなメリットがありますか。

SCP（サービスコントロールポリシー）で特定のリージョン（例：東京リージョン）以外でのリソース作成を禁止しました。しかし、IAMやRoute 53などのグローバルサービスが使用できなくなりました。原因と対策は何ですか。

CloudFrontの「フィールドレベル暗号化（Field-Level Encryption）」の目的は何ですか。

AWS Global Acceleratorを使用することで得られるセキュリティ上のメリットはどれですか。

S3の署名付きURL（Presigned URL）を作成する際、IAMロールの一時的認証情報を使用しました。この署名付きURLの最大有効期間はどれくらいになりますか。

KMS Grants（グラント）を使用する主な利点は何ですか。

属性ベースのアクセス制御（ABAC）を実装するために、IAMポリシーのCondition要素で主に使用するタグのプレフィックスはどれですか。

多層防御（Defense in Depth）の観点から、公開Webサーバーを保護するための構成として最も堅牢な組み合わせはどれですか。

Amazon Auroraデータベースクラスターへの接続を暗号化するために、アプリケーション側で必要な設定はどれですか。

侵害されたEC2インスタンスを隔離するために、インスタンスにアタッチされているIAMロールを無効化または削除する際のリスクは何ですか。