「AWS セキュリティ Specialty」の記事一覧

S3バケットポリシーで `NotPrincipal` を使用して、特定のIAMユーザー以外からのアクセスを拒否しようとしています。この際、意図せずブロックしてしまう可能性が高い「内部的なAWSユーザー」は何ですか。

AWS Configルールにおいて、「修復（Remediation）」アクションを自動的に実行するために使用されるAWSサービスはどれですか。

Transit Gatewayを使用している環境で、VPC間のトラフィックを検査用VPC（ファイアウォールアプライアンスを配置）にルーティングしたい。これを実現するために使用するルートテーブルの機能はどれですか。

SAML 2.0ベースのフェデレーションを使用してAWSマネジメントコンソールにSSOする場合、IDプロバイダー（IdP）がAWSに送信するアサーションに含まれるべき必須のクレーム（属性）はどれですか。

GuardDutyの信頼できるIPリスト（Trusted IP Lists）に追加されたIPアドレスからの通信について、GuardDutyはどのように扱いますか。

Lambda関数をVPC内で実行するように設定しました。この関数がインターネット上の外部APIにアクセスしようとするとタイムアウトします。解決策として適切なものはどれですか。

KMSの「暗号化コンテキスト（Encryption Context）」に関する説明として正しいものはどれですか。

セキュリティグループのルール変更は、既存の接続（Established Connection）にどのような影響を与えますか。

WAFのルールで「ボディサイズ制限（Body Size Constraint）」を設定する主なセキュリティ上の理由はどれですか。

CloudTrailの組織の証跡（Organization Trail）を作成できるのは誰ですか。