「Lv014」の記事一覧

APIリクエストの署名バージョン4（SigV4）のプロセスにおいて、署名を計算するために使用される「署名キー（Signing Key）」の導出に含まれない情報はどれですか。

Amazon EKSクラスターにおいて、Pod（コンテナ）ごとに異なるAWS権限（IAMロール）を割り当てるための機能（IRSA）は何を利用していますか。

CloudTrailログをAthenaで分析する際、クエリのパフォーマンスを向上させ、コストを削減するための最良のベストプラクティスはどれですか。

S3の「Access Points」を使用する際、アクセスポイントごとに異なるブロックパブリックアクセス設定を適用できますか。

AWS CLIを使用して侵害されたインスタンスを隔離しようとしていますが、攻撃者がAPIアクションを妨害している可能性があります。確実にコマンドを実行するために考慮すべき「Boto3/CLIの設定」はどれですか。

IAMポリシーの評価論理において、リソースベースのポリシー（S3バケットポリシーなど）とアイデンティティベースのポリシーの相互作用について、正しい記述はどれですか（同一アカウント内の場合）。

VPCトラフィックミラーリングを使用して、アウトバウンドトラフィックを検査用アプライアンスに送信しています。ミラーリングされたパケットがMTUサイズを超えた場合、AWSはどのように処理しますか。

侵害されたLinux EC2インスタンスのディスクイメージ（EBSスナップショット）を解析する際、ファイルシステムのタイムスタンプ（MAC times）の変更を避けるために、解析用インスタンスでボリュームをマウントする際の必須オプションはどれですか。

AWS Direct Connect接続上で、MACsec（IEEE 802.1AE）暗号化を使用するための要件として正しいものはどれですか。

CloudHSMキーストア（Custom Key Store）を使用するKMS CMKと、通常のKMS CMKの最大の違いは何ですか。