HOME
Lv017

「Lv017」の記事一覧

Route 53 Resolverにおいて、VPC内からの特定のドメイン（例：onprem.local）宛てのクエリをオンプレミスDNSへ転送するために作成するものはどれか。

アウトバウンドエンドポイント経由で、指定したドメインのクエリを外部DNSへ飛ばすことができる。

2026年3月3日

複数のAWSアカウントにまたがって、WAF Web ACL、Network Firewall、Shield Advancedのポリシーを一元的に配布・管理するサービスはどれか。

Firewall Managerを使用すると、組織全体にセキュリティポリシーを強制適用できる。

2026年3月3日

AWS Network FirewallのログをAmazon S3に出力するように設定した場合、ログとして保存可能な2つの種類はどれか。

Network Firewallでは、トラフィック統計のフローログと、ルール一致時のアラートログが取得できる。

2026年3月3日

AWS WAFのレートベースルールにおいて、リクエスト数がしきい値を超えたかどうかを判断するために評価される時間の長さはいくつか。

レートベースルールは、過去5分間のスライディングウィンドウでリクエスト数をカウントする。

2026年3月3日

VPCピアリングが設定された環境で、相手側VPCにあるセキュリティグループIDをソースとしてルールに指定できる条件はどれか。

セキュリティグループ参照は、ピアリング接続されたVPC間（特定リージョン間を含む）でサポートされている…

2026年3月3日

VPCエンドポイントポリシー（インターフェイス型）を使用して制限できる内容はどれか。

エンドポイントポリシーは、そのエンドポイントを介したAPI操作に対するアクセス制御を行う。

2026年3月3日

AWS Network Firewallのステートフルルールで、ドメイン名（例：example.com）に基づいてアウトバウンド通信を許可または拒否する方法はどれか。

ドメインリストを使用することで、IPアドレスではなくホスト名に基づいた制御が可能になる。

2026年3月3日

AWS Shield Advancedにおいて、DDoS攻撃を検知した際にRoute 53のトラフィックを正常なエンドポイントへ自動誘導するために必要な設定はどれか。

Shield AdvancedがDDoSを検知した際、関連付けられたヘルスチェックの状態を元に自動防御を行う。

2026年3月3日

Gateway Load Balancer（GWLB）を介してパケットを検査インスタンスに転送する際、VNI等の情報を付与するために使用されるプロトコルはどれか。

GWLBはGENEVEプロトコルを使用して、L3トラフィックを透過的にカプセル化して転送する。

2026年3月3日

AWS WAFにおいて、数千件のIPアドレスをリスト化し、複数のルールで共通して参照・管理するためのコンポーネントはどれか。

IPセットを使用することで、大量のIPアドレスを1つの単位として効率的に管理できる。

2026年3月3日