「Lv011」の記事一覧

Amazon Auroraデータベースクラスターへの接続を暗号化するために、アプリケーション側で必要な設定はどれですか。

侵害されたEC2インスタンスを隔離するために、インスタンスにアタッチされているIAMロールを無効化または削除する際のリスクは何ですか。

S3バケットポリシーで `NotPrincipal` を使用して、特定のIAMユーザー以外からのアクセスを拒否しようとしています。この際、意図せずブロックしてしまう可能性が高い「内部的なAWSユーザー」は何ですか。

AWS Configルールにおいて、「修復（Remediation）」アクションを自動的に実行するために使用されるAWSサービスはどれですか。

Transit Gatewayを使用している環境で、VPC間のトラフィックを検査用VPC（ファイアウォールアプライアンスを配置）にルーティングしたい。これを実現するために使用するルートテーブルの機能はどれですか。

SAML 2.0ベースのフェデレーションを使用してAWSマネジメントコンソールにSSOする場合、IDプロバイダー（IdP）がAWSに送信するアサーションに含まれるべき必須のクレーム（属性）はどれですか。

GuardDutyの信頼できるIPリスト（Trusted IP Lists）に追加されたIPアドレスからの通信について、GuardDutyはどのように扱いますか。

Lambda関数をVPC内で実行するように設定しました。この関数がインターネット上の外部APIにアクセスしようとするとタイムアウトします。解決策として適切なものはどれですか。

KMSの「暗号化コンテキスト（Encryption Context）」に関する説明として正しいものはどれですか。

セキュリティグループのルール変更は、既存の接続（Established Connection）にどのような影響を与えますか。