「Lv012」の記事一覧

EC2 Image Builderを使用して、セキュリティパッチ適用済みのゴールデンAMI（Amazon Machine Image）作成パイプラインを構築しています。作成されたAMIを他のAWSアカウントに安全に共有するにはどうすればよいですか。

API GatewayをプライベートVPC内からのみアクセス可能にしたい（パブリックインターネットからは遮断）。どのタイプのエンドポイントを作成すべきですか。

Amazon EventBridge (旧 CloudWatch Events) の入力トランスフォーマー機能を使用することで、セキュリティ通知においてどのようなメリットがありますか。

CloudFrontの「フィールドレベル暗号化（Field-Level Encryption）」の目的は何ですか。

SCP（サービスコントロールポリシー）で特定のリージョン（例：東京リージョン）以外でのリソース作成を禁止しました。しかし、IAMやRoute 53などのグローバルサービスが使用できなくなりました。原因と対策は何ですか。

AWS Global Acceleratorを使用することで得られるセキュリティ上のメリットはどれですか。

S3の署名付きURL（Presigned URL）を作成する際、IAMロールの一時的認証情報を使用しました。この署名付きURLの最大有効期間はどれくらいになりますか。

KMS Grants（グラント）を使用する主な利点は何ですか。

多層防御（Defense in Depth）の観点から、公開Webサーバーを保護するための構成として最も堅牢な組み合わせはどれですか。

属性ベースのアクセス制御（ABAC）を実装するために、IAMポリシーのCondition要素で主に使用するタグのプレフィックスはどれですか。