「Lv022」の記事一覧

Amazon GuardDutyが、インスタンスが暗号資産のマイニングドメインにアクセスしていることを検知した場合、どのデータソースを元に判断しているか。

Direct Connectの「Public VIF」を使用して、Amazon S3へ接続する際のBGPの広報挙動として正しいものはどれか。

AWS Transit Gatewayのルートテーブルにおいて、手動で静的ルートを追加する際、「Blackhole（ブラックホール）」ターゲットを指定する主な目的はどれか。

VPC Flow LogsをAmazon Athenaで分析する際、パフォーマンスを向上させるためにログをS3へ保存する際の推奨事項はどれか。

VPCのセカンダリCIDRとして「100.64.0.0/10」の範囲を追加する場合、このアドレス帯が一般的にどのように呼ばれるか。

Network Load Balancer（NLB）で、ターゲットのヘルスチェックを「TCP」ではなく「HTTP」で行うメリットはどれか。

AWS Client VPNにおいて、VPN接続中の全トラフィック（インターネット向けを含む）をVPNトンネル経由にする「フルターネル」を構成するために必要な操作はどれか。

Route 53 Resolverの「DNS Firewall」において、悪意のあるドメインへのアクセスを遮断した際、クライアントに「ドメインが存在しない」と誤認させるための応答設定はどれか。

Transit Gatewayにおいて、1つのリージョン内で複数のTGWを直接接続（ピアリング）することは可能か。

AWS Network Firewallにおいて、デフォルトの動作として「確立されたTCP接続のみを許可し、新規接続を拒否する」ようなステートフルな制御を行うためのルールの記述方式はどれか。