「AWS セキュリティ Specialty」の記事一覧

WebアプリケーションへのSQLインジェクション攻撃やクロスサイトスクリプティング（XSS）攻撃を防ぐために、CloudFrontまたはALBに適用すべきサービスはどれですか。

Amazon GuardDutyが脅威検出のために分析するデータソースに含まれないものはどれですか。

RDSデータベースの認証情報をハードコードせずにアプリケーションで使用し、かつ定期的にパスワードを自動ローテーションさせたい場合、どのサービスが最適ですか。

パブリックサブネットとプライベートサブネットを持つVPCアーキテクチャにおいて、プライベートサブネット内のインスタンスがインターネットへアウトバウンド通信を行い、パッチをダウンロードできるようにするには何が必要ですか。

複数のAWSアカウントとリージョンにまたがるCloudTrailログを一元管理するためのベストプラクティスはどれですか。

CloudFrontディストリビューションを使用してS3バケットのコンテンツを配信しています。ユーザーがS3バケットのURLに直接アクセスできないようにし、CloudFront経由でのみアクセスさせるにはどうすればよいですか。

クロスアカウントアクセスを設定する際、外部のサードパーティ企業にアクセス権を付与するために、信頼ポリシーで必須となる条件はどれですか。

KMSのカスタマーマスターキー（CMK）において、キーマテリアルを誤って削除してしまった場合、復旧することは可能ですか（インポートしたキーマテリアルの場合）。

AWSリソースの設定変更履歴を追跡し、コンプライアンス監査に役立つサービスはどれですか。

S3バケット内のオブジェクトが誤って削除されるのを防ぐために有効な機能はどれですか。