「AWS セキュリティ Specialty」の記事一覧

Route 53 Resolver DNS Firewallを使用して防ぐことができる攻撃はどれですか。

CloudTrailのログファイルの整合性検証（Log File Integrity Validation）を有効にしました。ログが改ざんされていないことを検証するために使用される暗号化技術は何ですか。

Amazon MacieがS3バケット内の機密データを検出するために使用する技術は何ですか。

Systems Manager Session Managerを使用してEC2インスタンスにアクセスする際、ポート22を開放する必要がない理由は何ですか。

VPCエンドポイントポリシーを使用して、特定のS3バケットへのアクセスのみを許可し、それ以外のバケットへのアクセスをブロックしたい。この設定はIAMポリシーによる許可とどのように相互作用しますか。

S3 Object Lockを使用するために、バケット作成時に設定しなければならない必須条件はどれですか。

KMSのキーポリシーにおいて、「kms:ViaService」条件キーを使用する主な目的は何ですか。

AssumeRole APIを呼び出して一時的なセキュリティ認証情報を取得した際、その認証情報の有効期限（DurationSeconds）のデフォルト値と最大値の組み合わせとして正しいものはどれですか（ロール設定で制限されていない場合）。

FIPS 140-2 レベル3のハードウェアセキュリティモジュールを専有で使用する必要がある規制要件があります。どのサービスを選択すべきですか。

ELB（Elastic Load Balancer）で使用するSSL/TLS証明書をACM（AWS Certificate Manager）で発行しました。この証明書の秘密鍵をエクスポートして、オンプレミスのサーバーで使用することはできますか。