「Lv021」の記事一覧

CloudTrailのログファイル整合性検証機能で、ダイジェストファイルが配信される場所はどこですか。

Amazon ECRにプッシュされたコンテナイメージの脆弱性スキャンについて、スキャン結果が「Enhanced Scanning（拡張スキャン）」の場合、何が利用されていますか。

AWS GlueのジョブがS3バケットからデータを読み込み、変換して別のS3バケットに書き込みます。この際の中間データやログを暗号化するために設定すべき項目はどれですか。

Step Functionsのステートマシン間でクレジットカード番号などの機密データを渡す必要があります。データがログに出力されないようにするための最良の方法はどれですか。

EKSクラスター内の特定のPod（コンテナ）からの通信のみをRDSデータベースに許可したい。従来のノード単位のセキュリティグループではなく、Pod単位で制御する機能はどれですか。

SCP（サービスコントロールポリシー）で、`Deny` アクションを使用して `Effect: Deny, Action: “*”, Resource: “*”` をルートユーザーに適用した場合どうなりますか。

Cognito User Poolsの「Pre-sign-up（サインアップ前）」トリガーとしてLambda関数を設定する一般的なユースケースはどれですか。

S3 Object Lockの「ガバナンスモード（Governance Mode）」と「コンプライアンスモード（Compliance Mode）」の主な違いは何ですか。

AWS Firewall Managerを使用して、組織全体のWAFルールを一元管理したい。前提条件として必須なものはどれですか。

Amazon Inspector v2において、EC2インスタンスのスキャンを実行するために必須となる前提条件はどれですか（OS設定以外）。