「Lv004」の記事一覧

AWS WAFのレートベースのルールを使用して防御できる具体的な攻撃タイプはどれですか。

オンプレミスのActive DirectoryとAWS環境を連携させ、既存のAD認証情報を使用してAWSマネジメントコンソールにSSOアクセスさせたい。最も適切な構成はどれですか。

Route 53 Resolver DNS Firewallを使用して防ぐことができる攻撃はどれですか。

CloudTrailのログファイルの整合性検証（Log File Integrity Validation）を有効にしました。ログが改ざんされていないことを検証するために使用される暗号化技術は何ですか。

Amazon MacieがS3バケット内の機密データを検出するために使用する技術は何ですか。

Systems Manager Session Managerを使用してEC2インスタンスにアクセスする際、ポート22を開放する必要がない理由は何ですか。

VPCエンドポイントポリシーを使用して、特定のS3バケットへのアクセスのみを許可し、それ以外のバケットへのアクセスをブロックしたい。この設定はIAMポリシーによる許可とどのように相互作用しますか。

S3 Object Lockを使用するために、バケット作成時に設定しなければならない必須条件はどれですか。

KMSのキーポリシーにおいて、「kms:ViaService」条件キーを使用する主な目的は何ですか。

AssumeRole APIを呼び出して一時的なセキュリティ認証情報を取得した際、その認証情報の有効期限（DurationSeconds）のデフォルト値と最大値の組み合わせとして正しいものはどれですか（ロール設定で制限されていない場合）。