「Lv029」の記事一覧

AWS Audit Managerの主な目的は何ですか。

S3 Intelligent-Tieringを使用している場合、データは複数のアクセス階層に移動しますが、セキュリティ（暗号化）設定はどうなりますか。

AWS Organizationsの管理アカウント（Management Account）が侵害された場合、メンバーアカウントへの影響を最小限にするために、事前に講じておくべき対策はどれですか（技術的に可能な範囲で）。

Route 53 Resolverの「クエリログ」を有効にしました。ログには「送信元IPアドレス」として何が記録されますか。

Amazon Inspector v2がLambda関数のコードスキャン（Code Scanning）で検出できるものは何ですか。

AWS Shield Advancedの「プロアクティブエンゲージメント」機能を有効にするための要件はどれですか。

S3バケットポリシーで `aws:SecureTransport` 条件キーを `false` に設定し、Effectを `Deny` にしました。これは何を強制しますか。

VPCエンドポイントポリシー（Gateway型）を変更して、アクセスを制限しました。この変更が適用されるまでの時間はどれくらいですか。

サービスコントロールポリシー（SCP）とIAM Access Analyzerの主な違いは何ですか。

EC2インスタンス起動時に、暗号化されたEBSボリュームをアタッチするために必要なKMS権限の組み合わせはどれですか。