HOME
Lv032

「Lv032」の記事一覧

WAFのログ出力設定において、ログに記録される機密情報（CookieヘッダーやPOSTボディ内の特定フィールドなど）を隠蔽する機能はどれですか。

WAFでSQLi/XSS等のL7攻撃を遮断

2026年1月24日

EC2インスタンスのメタデータサービス（IMDS）へのアクセスを無効化したい場合、どの設定を変更しますか。

インスタンスメタデータオプションの選択肢で要件を満たす

2026年1月24日

Systems Manager Session Managerを使用してインスタンスに接続できない場合、確認すべきIAM権限ポリシー（推奨される管理ポリシー）はどれですか。

SSMがアウトバウンド接続でSSH不要

2026年1月24日

Secrets Managerでシークレットをローテーションする際、「AWSCURRENT」ステージングラベルは何を意味しますか。

Secrets Managerで秘匿管理と自動ローテ

2026年1月24日

CloudWatch Logsのログデータを、別のAWSアカウントのKinesis Data Streamsにリアルタイムで転送したい。どの機能を使用しますか。

CloudWatch Logsにログを集約する

2026年1月24日

GuardDutyの検出結果タイプ `CryptoCurrency:EC2/BitcoinTool.B` が通知されました。これは何を示唆していますか。

GuardDutyがログ解析で脅威検出

2026年1月24日

VPCエンドポイント（インターフェイス型 / PrivateLink）を使用する際、エンドポイントが存在するサブネットのネットワークACLで許可する必要がある通信はどれですか。

VPCエンドポイント経由にアクセス限定

2026年1月24日

S3バケットポリシーで、条件キー `s3:x-amz-server-side-encryption` を使用して `AES256` を要求する設定を行いました。これは何を意味しますか。

S3管理キーSSEで鍵管理をAWSに委任

2026年1月24日

IAMロールの「パスロール（PassRole）」権限が必要となる具体的なシナリオはどれですか。

IAMで権限管理を行う

2026年1月24日

KMSで暗号化されたS3オブジェクトを、署名付きURLを使用して第三者にダウンロードさせたい。署名を作成するIAMユーザー/ロールに必要なKMS権限はどれですか。

署名付きURLで期限付きアクセスを付与

2026年1月24日