「AWS DevOpsエンジニア Professional」の記事一覧

GuardDutyの検出結果をS3にエクスポートする設定を行ったが、KMSキーの権限エラーで失敗する。KMSキーポリシーでGuardDutyサービスプリンシパル（`guardduty.amazonaws.com`）に許可すべきアクションはどれか。

ECS Fargateタスクに対して、SSM Session Managerを使用して「ECS Exec」を行いたい。タスク定義やサービス設定で必要な条件はどれか。

CodePipelineで、S3バケット（Versioning有効）をソースとしている。パイプラインが同じコミット（バージョン）で2回トリガーされてしまう現象が発生した。原因として考えられる設定はどれか。

CloudWatch SyntheticsのCanaryで、VPC内のプライベートエンドポイントを監視している。Canaryが実行されるLambda関数に必要なネットワーク構成はどれか。

CloudFormation StackSetsにおいて、管理アカウント自身のスタックインスタンスを作成する場合、以前はエラーになる等の制約があったが、現在はどうなっているか。

RDS for Oracleを使用しており、クロスリージョンリードレプリカを作成したい。要件として必要なものはどれか。

Systems Manager Automationランブック `AWS-UpdateLinuxAmi` を使用してAMIのパッチ適用と更新を自動化している。このランブックが内部的に起動する一時的なEC2インスタンスのIAMロールには、どのような権限が必要か。

S3 Object Lockの「ガバナンスモード」において、ロックされたオブジェクトを削除または上書きするための特別な権限はどれか。

VPCフローログで、特定のネットワークインターフェース（ENI）のトラフィックが記録されない場合がある。記録されないトラフィックの例として正しいものはどれか。

CodeDeployの「Blue/Greenデプロイ（EC2）」において、インスタンスのプロビジョニングにAuto Scalingグループを使用している。デプロイ中に新しい（Green）インスタンスが起動する際、どのLaunch Template（またはLaunch Configuration）が使用されるか。