HOME
Lv013

「Lv013」の記事一覧

S3 Object Lambdaを使用して、特定のユーザーグループがデータをダウンロードするときだけ、個人情報をマスキング（隠蔽）したい。これを実現する構成はどれですか。

取得時にLambdaでマスク/変換して返す

2026年1月24日

WAFのログで、特定のリクエストがどのルールによってブロックされたかを確認するために見るべきフィールドはどれですか。

WAFでSQLi/XSS等のL7攻撃を遮断

2026年1月24日

AWS IoT Device Defenderの「監査（Audit）」機能と「検出（Detect）」機能の違いは何ですか。

監査要件に沿う証跡と制御を実装

2026年1月24日

Cognito Identity Pools (Federated Identities) における「認証されていないID（Unauthenticated identities）」の許可設定がセキュリティリスクとなるケースはどれですか。

IAMで権限管理を行う

2026年1月24日

DNSSEC（Domain Name System Security Extensions）をRoute 53で有効にする主な目的は何ですか。

DNSSECでDNS応答の改ざん/なりすまし防止

2026年1月24日

AWS Step Functionsのステートマシン実行ログに、個人情報（PII）などの機密データが含まれるのを防ぐための機能はどれですか。

入力/出力パスで機密データを除外

2026年1月24日

Systems Manager Patch Managerを使用して、ゼロデイ脆弱性に対応する緊急パッチを即座に適用したい。「InstallOverrideList」パラメータは何のために使用されますか。

ベースラインを上書きし特定パッチを強制

2026年1月24日

Amazon EFSファイルシステムのデータを暗号化したい。転送中のデータ暗号化を強制するために使用するメカニズムはどれですか。

EFSはTLS強制で転送中暗号化を担保

2026年1月24日

Application Load Balancer (ALB) でDESYNC緩和モード（Desync Mitigation Mode）を設定する目的は何ですか。

ALB設定でHTTP層の保護/検査を実施

2026年1月24日

VPCフローログのログ形式をカスタム形式に変更しました。TCPフラグ（tcp-flags）フィールドを含めることで、どのようなセキュリティ分析が可能になりますか。

VPCフローログで通信を記録

2026年1月24日