「Lv023」の記事一覧

AWS Backupの「Vault Lock」機能を使用する主な目的はどれですか。

Service Catalogで、ユーザーが起動できる製品（EC2など）のパラメータ（インスタンスタイプなど）を制限するために使用する機能はどれですか。

API Gatewayのリソースポリシーで特定のIPアドレスブロックを拒否設定しました。しかし、Lambdaオーソライザーも設定されています。評価の順序はどうなりますか。

AWS Organizationsで、Security HubやGuardDutyなどのセキュリティサービスの管理を、管理アカウント（Management Account）以外の特定のアカウントに任せたい。この機能を何と呼びますか。

AWS Transfer Family (SFTP) を使用してファイルをS3にアップロードさせています。ユーザー認証を、自社のActive Directoryで行いたい。どの認証方式を選択すべきですか。

Security Hubで「カスタムインサイト」を作成する目的は何ですか。

GuardDuty Malware ProtectionがEC2インスタンスのマルウェアをスキャンする仕組みはどのようなものですか。

Macieで、組織固有の機密データ（例：社員IDの特定のフォーマット `EMP-12345`）を検出したい。どの機能を使用すべきですか。

Cognitoの「アドバンストセキュリティ機能」で検出できるリスクはどれですか。

WAFのレートベースルールで、攻撃者のIPをブロックする際、特定のURLパス（例：/login）へのアクセスのみをカウント対象にしたい。どうすればよいですか。