「Lv026」の記事一覧

AWS OrganizationsのすべてのメンバーアカウントのCloudTrailログ（管理イベントおよびデータイベント）を、メンバーアカウントが変更・削除できないように強制的に記録したい。

開発者がVS CodeやIntelliJ IDEAなどのIDEでコーディングしている最中に、リアルタイムでセキュリティ脆弱性やAWS APIのベストプラクティス違反を検出し、修正案を提示してほしい。どのツールを導入すべきか。

AWS Backupで作成したバックアップが、ランサムウェア攻撃や内部不正によって削除・変更されるのを防ぐため、WORM（Write Once Read Many）モデルを適用したい。何を使用すべきか。

CloudFrontを使用してグローバルにコンテンツを配信している。オリジン（オンプレミスサーバー）への負荷をさらに減らすため、CloudFrontのエッジロケーションとオリジンの間にもう一層キャッシュ層を設けたい。有効にすべき機能はどれか。

大規模な共有S3バケットがあり、多数のチームが異なるプレフィックス（フォルダ）を使用している。単一のバケットポリシーが巨大になり管理不能になっている。チームごとに個別のポリシーを適用する機能はどれか。

オンプレミスのサーバーやコンテナからAWSリソースにアクセスする際、長期間有効なIAMユーザーのアクセスキーを使用したくない。PKI（公開鍵基盤）証明書を使用して一時的なAWS認証情報を取得する仕組みはどれか。

Secrets ManagerでRDSの認証情報をローテーションする際、アプリケーションが接続エラーを起こさないように「交互ユーザー（Alternating users）」戦略を使用したい。これはどのような仕組みか。

VPCエンドポイント（インターフェイス型/PrivateLink）を使用している。このエンドポイント経由でのアクセスを、特定のIAMプリンシパルのみに制限したい。どこでポリシーを定義すべきか。

自社のSaaSアプリケーションをPrivateLink（エンドポイントサービス）として他社に提供している。特定の顧客（AWSアカウントID）からの接続のみを許可したい。どう設定するか。

サードパーティ製の仮想ファイアウォールアプライアンス（EC2インスタンス）を複数のVPCに導入し、透過的にトラフィックを検査したい。スケーラビリティと可用性を確保するために使用するロードバランサーはどれか。