「Lv001」の記事一覧

S3バケット内のオブジェクトが誤って削除されるのを防ぐために有効な機能はどれですか。

AWSリソースの設定変更履歴を追跡し、コンプライアンス監査に役立つサービスはどれですか。

EBSボリューム上のデータを暗号化するために使用できる機能はどれですか。

IAMロールを使用してEC2インスタンス上のアプリケーションに権限を付与する主な利点は何ですか。

DDoS攻撃からアプリケーションを保護するために、AWSが提供するマネージドサービスはどれですか。

VPC内のEC2インスタンスがインターネット上の特定のIPアドレス範囲からのSSH接続（ポート22）のみを受け入れるように設定したい。どの機能を使用すべきですか。

AWSアカウントで侵害が疑われるアクティビティが検出された場合、AWSのサポートチームに連絡する前に最初に取るべき行動は何ですか。

Amazon S3バケットに保存される機密データを保護するために、サーバーサイド暗号化（SSE）を使用することが決定されました。鍵の管理とローテーションをAWSに任せたい場合、どのオプションを選択すべきですか。

AWSアカウント内のAPIアクティビティを記録し、セキュリティ分析やトラブルシューティングに使用するためのサービスはどれですか。

ある企業がAWSアカウント内のすべてのIAMユーザーに対して、特定の条件（例：MFAが有効化されていない場合）でのAPIアクセスを制限したいと考えています。最も効率的かつ包括的にこの要件を満たす方法はどれですか。