「Lv024」の記事一覧

EKSクラスターで、IAMロールをKubernetesのService Accountに関連付ける（IRSA）ために、内部的に使用されているメカニズムは何ですか。

AppStream 2.0のストリーミングインスタンスは、ユーザーのセッション終了後どうなりますか。

CloudHSMクラスターの管理において、重要な操作（HSMの追加・削除やユーザー管理など）を行う際、1人の管理者だけでなく複数の管理者の承認を必要とする仕組みを何と呼びますか。

Route 53でDNSSECを有効にする際、KSK（Key Signing Key）の管理について正しい記述はどれですか。

極めて機密性の高いデータをS3に保存する際、「二重暗号化」を適用したい。S3のサーバーサイド暗号化（SSE-KMS）に加えて、さらに何をすべきですか。

AWS Network FirewallのSuricata互換ルールで、外部へのHTTP接続において、特定のドメイン（例：.example.com）以外へのアクセスをすべて遮断するルールを記述したい。TLS（HTTPS）の場合、何に基づいてフィルタリングしますか。

AWS Nitro Enclavesにおいて、親インスタンスがEnclave（エンクレーブ）の身元とコードの正当性を検証するために使用するプロセスは何ですか。

VPC Reachability Analyzerは、実際にパケットを送信して到達性を確認しますか。

IAMユーザーに `iam:PassRole` 権限を付与することのセキュリティ上の重大な意味は何ですか。

KMSグラント（Grant）を作成する際、暗号化コンテキスト（Encryption Context）を制約条件（Constraints）として含めることができます。これにより何が防げますか。