「Lv028」の記事一覧

侵害されたEC2インスタンスの調査中に、攻撃者が `~/.bash_history` を削除した形跡を見つけました。今後のために、コマンド履歴をより確実に保全する方法はどれですか。

EKSクラスターのエンドポイントアクセス設定において、「パブリックおよびプライベート」を選択した場合の挙動はどうなりますか。

Cognito User Poolsで、ユーザーがパスワードを忘れた際の「アカウントの回復（Account Recovery）」方法として設定できるオプションはどれですか。

Macieの検出結果（Findings）を長期間保存し、可視化ツール（QuickSightなど）で分析したい。最も適切なアーキテクチャはどれですか。

CloudFrontを使用してプライベートコンテンツを配信しており、署名付きURLを使用しています。ユーザーがURLをSNSで拡散してしまい、アクセスが急増しました。このURLを即座に無効化する最も影響範囲の狭い方法はどれですか。

WAFで「Bot Control」マネージドルールグループを使用する際、誤検知（False Positive）を減らすために最初にすべき設定はどれですか。

S3 Object Lockを有効にしたバケットで、オブジェクトを1年間削除できないように保持設定（Retention）を行いました。しかし、法的理由で期間を延長する必要が生じました。コンプライアンスモードの場合、期間の延長は可能ですか。

Transit Gateway (TGW) を使用して、複数のVPC間の通信を制御しています。VPC AからVPC Bへの通信は許可し、VPC BからVPC Aへの通信は拒否したい（ステートフルではなくルーティングレベルで）。どこで制御しますか。

あるIAMユーザーが `Allow S3:*` の権限を持っていますが、特定のバケットにアクセスすると `Access Denied` になります。バケットポリシーには明示的な拒否はありません。考えられる原因として、S3バケット側の「ブロックパブリックアクセス」設定以外に何がありますか。

KMSマルチリージョンキー（Multi-Region Key）のプライマリキーをローテーションした場合、レプリカキーはどうなりますか。