「AWS セキュリティ Specialty」の記事一覧

Systems Manager Run Commandを使用して、プライベートサブネット内のEC2インスタンスにコマンドを実行しようとしましたが、インスタンスが「管理対象」として表示されません。VPCエンドポイントを使用しない場合、必要なアウトバウンド接続先はどれですか。

Route 53をDNSフェイルオーバー構成で使用しています。プライマリリソースが不健康（Unhealthy）と判断された場合、Route 53はどのように動作しますか。

API GatewayでREST APIを作成しました。特定のリクエストパラメータ（ヘッダーやクエリ文字列）が含まれているか検証し、不正なリクエストがバックエンドに到達するのを防ぎたい。どの機能を使用すべきですか。

Cognito User Poolsにおいて、ユーザーがログイン後に取得するトークンのうち、バックエンドのリソースサーバーへのアクセス権限（スコープ）を確認するために使用すべきトークンはどれですか。

S3バケットポリシーで特定のIPアドレスからのアクセスのみを許可する `Allow` ルールを設定しました。しかし、VPCエンドポイント経由でアクセスすると拒否されてしまいます。原因として考えられる最も可能性の高い理由はどれですか。

AWS Shield Advancedを利用しており、DDoS攻撃発生時にAWS DRT（DDoS Response Team）によるサポートを受けたいと考えています。事前に設定が必要な項目はどれですか。

KMSキーポリシーで、ルートユーザー（`arn:aws:iam::111122223333:root`）に対して `kms:*` の権限を許可することの重要な意味は何ですか。

IAMポリシーのConditionブロックで、`”Bool”: {“aws:MultiFactorAuthPresent”: “true”}` を使用する際、この条件が評価されるタイミングはいつですか。

CloudFrontの署名付きURLと署名付きCookieの使い分けについて、署名付きCookieが適しているケースはどれですか。

IAM Access Analyzerが生成する結果（Findings）のステータスとして、「Active」から「Archived」に変更する意味は何ですか。