「Lv018」の記事一覧

RDS Custom for Oracleを使用しています。このサービスではOS（Linux）へのアクセス（SSH）が可能ですが、サポートされる構成を維持するために、ユーザーが変更してはいけない（AWSの自動化を妨害してはいけない）領域があります。これを監視し、違反があった場合に通知する機能はどれですか。

AWS ParallelClusterを使用してHPC環境を構築しています。ジョブスケジューラとしてSlurmを使用しています。計算ノードが必要な時だけ起動し、ジョブがない時は停止するように設定したいですが、起動時間を短縮するために一部のノードを常に起動しておきたいです。設定ファイル（cluster config）のどのパラメータを調整すべきですか。

イベント駆動型アーキテクチャにおいて、EventBridgeのイベントバス間（クロスアカウント）でイベントを転送しています。無限ループ（アカウントA→B→A…）を防ぐために、EventBridgeが自動的に行う対策と、ユーザーが設定すべき対策の組み合わせはどれですか。

S3バケットに対する「PassRole」権限を持つIAMユーザーが、S3バケット設定を変更して、CloudTrailログを別のバケットに配信させ、そのバケットからログを削除することで証跡を隠滅するリスクがあります。これを防ぐための最小特権の原則に基づく対策はどれですか。

AWS Service Catalogの「AppRegistry」を使用して、アプリケーションに関連するすべてのリソース（CloudFormationスタック、タグ付きリソースなど）を定義しました。これにより得られる主なメリットとして、コスト管理の観点で正しいものはどれですか。

IPv6のみのサブネットにあるEC2インスタンスから、IPv4のみをサポートするインターネット上のAPIエンドポイントにアクセスする必要があります。これを可能にするAWSのマネージドサービス機能はどれですか。