「Lv022」の記事一覧

RDS for PostgreSQLでIAMデータベース認証を使用しています。取得した認証トークン（署名付きURL）の有効期間はどれくらいですか。

Session Managerを使用してEC2に接続し、そのセッション履歴（コマンド入力と出力）をS3に保存したい。このログデータをKMSで暗号化する場合、どの設定が必要ですか。

AWS IoT Device Defenderの「監査（Audit）」チェック項目に含まれないものはどれですか。

CloudFrontの「フィールドレベル暗号化」を設定するには、何をCloudFrontにアップロードする必要がありますか。

AWS Global Acceleratorを使用して、バックエンドのALBにトラフィックをルーティングしています。ALBのセキュリティグループで、クライアントの送信元IPアドレスを許可する必要があります。Global Accelerator経由でもクライアントIPを維持するための設定はどれですか。

S3 Access Pointを作成し、そのAccess Point Policyで特定のIAMユーザーへのアクセスを許可しました。しかし、バケットポリシーではそのユーザーへの許可が明示されていません（拒否もありません）。アクセスは成功しますか。

自分の管理するキーマテリアルをインポートしたKMSキー（BYOK）について、AWSが保証できない特性はどれですか。

Gateway Load Balancer (GWLB) を使用したファイアウォール構成において、GENEVEプロトコルが使用される理由は何ですか。

AWS Network Firewallのステートフルルールグループで「Strict Order（厳格な順序）」モードを使用している場合、ルールはどのように評価されますか。

IAMユーザーに対して、「アクセス許可の境界（Permissions Boundary）」を設定しました。このユーザーが実際に実行できるアクションはどのように決定されますか。