HOME
Lv026

「Lv026」の記事一覧

AWS PrivateLinkを使用して独自サービスを公開している。利用者がVPCエンドポイント経由でアクセスした際、リクエストの送信元IPを識別するために必要な技術はどれか。

PrivateLink（NLB経由）では、ターゲット側でProxy Protocol v2を有効にすることで元の送信元情報を取得で…

2026年3月3日

Amazon GuardDutyの「Runtime Monitoring」をEKS環境で有効にする際、各ポッドの状態を監視するために自動的にデプロイされるコンポーネントはどれか。

EKS用のセキュリティエージェントをアドオンとして導入することで、OS/コンテナレベルの挙動を監視できる。

2026年3月3日

CloudWatchのクロスアカウントオブザーバビリティにおいて、複数のソースアカウントからログやメトリクスを収集する側の「モニタリングアカウント」で作成するものはどれか。

モニタリングアカウントにSinkを作成し、ソースアカウントからLinkを作成することでデータの共有が可能に…

2026年3月3日

AWS CloudFormationにおいて、テンプレート内の条件式（Conditions）で「もし本番環境なら」という判定を行うために、一般的に併用されるセクションはどれか。

Parametersで環境種別を受け取り、Mappingsで定義した値と照合してConditionsで判定する構成が一般的。

2026年3月3日

AWS Backup Audit Managerを使用して、バックアップのコンプライアンス状態を自動的に監査する際、評価の基準となるものはどれか。

Audit ManagerはConfigルールを利用して、バックアップ頻度や保持期間がポリシーに準拠しているかを評価す…

2026年3月3日

Amazon S3 Storage Lensのメトリクスのうち、不完全なマルチパートアップロードによって発生している無駄なストレージコストを特定するのに最適なものはどれか。

このメトリクスを確認することで、完了していないアップロードが占有している容量とコストを把握できる。

2026年3月3日

Amazon Route 53において、ユーザーのクライアントサブネット（EDNS0）情報に基づいて、より詳細な地理的ルーティングを行うために使用する機能はどれか。

IPベースルーティングを使用すると、特定のIP範囲（サブネット）ごとに異なる解決先を提供できる。

2026年3月3日

IAM Access Analyzerを使用して、意図しない外部共有を検証する際、分析の対象となるリソースタイプに含まれないものはどれか。

Access Analyzerはポリシーベースの共有（S3、KMS、Secrets Manager等）を分析するが、SGは対象外。

2026年3月3日

CloudWatch Logsのデータを別アカウントのKinesis Data Streamsへ集約する際、受信側アカウントで作成が必要なリソースはどれか。

別アカウントからのログを受け取るには、受信側にDestinationを作成し、適切なアクセスポリシーを設定する…

2026年3月3日

AWS Systems Manager OpsCenterにおいて、特定のリソースに関する運用上の問題（OpsItems）を自動的に作成するために連携するサービスはどれか。

EventBridgeを使用して、特定のリソース状態の変化やCloudWatchアラームをトリガーにOpsItemsを生成できる…

2026年3月3日