「AWS セキュリティ Specialty」の記事一覧

ルートユーザーの使用を最小限に抑えるべき理由として、最も適切なものはどれですか。

CloudFrontを使用して、特定の国からのユーザーのみがコンテンツにアクセスできるように制限したい場合、どの機能を使用すべきですか。

AWS上でのコンプライアンスレポート（SOCレポートやPCI DSS証明書など）をダウンロードできるサービスはどれですか。

RDSデータベースインスタンスをプライベートサブネットに配置しました。インターネットからの直接アクセスを完全に遮断しつつ、アプリケーションサーバーからの接続のみを許可するための主要な制御機能はどれですか。

VPC内のリソースがインターネットと通信するために、プライベートIPアドレスをパブリックIPアドレスに変換する機能を持つコンポーネントはどれですか（IPv4）。

EC2インスタンスにログインするためのSSH鍵ペア（.pemファイル）を紛失しました。インスタンスを終了せずにアクセスを回復するための標準的な方法はどれですか。

IAMユーザーのパスワードポリシーで設定可能な項目として、誤っているものはどれですか。

S3バケットを誤って公開しないように、アカウントレベルですべての新規および既存のバケットに対してパブリックアクセスをブロックする機能はどれですか。

サービスリンクロール（Service-Linked Role）の特徴として正しいものはどれですか。

Secrets Managerのローテーション機能は内部的に何を使用して実装されていますか。