「Lv035」の記事一覧

侵害されたIAMユーザーのアクセスキーを無効化（Inactive）にしましたが、攻撃者がまだアクセスできているようです。見落としている可能性があるのはどれですか。

Firewall ManagerでWAFポリシーを適用する際、「修復アクションの自動化」をオフにした場合、どのような挙動になりますか。

CloudTrailのイベント履歴（Event History）検索において、ルックアップ属性として使用できないものはどれですか。

GuardDutyをマルチアカウント環境（Organizations）で運用している場合、メンバーアカウントが自分のアカウントのGuardDutyを無効化（Suspend/Disable）することはできますか。

WAFのルールステートメントで「AND」「OR」「NOT」を使用する論理ルール（Logical Rule）のネスト（入れ子）の深さに制限はありますか。

AWS Signerの署名プロファイル（Signing Profile）の有効期間が切れた場合、そのプロファイルで過去に署名されたコードの有効性はどうなりますか。

S3バケットポリシーの `Principal` 要素にワイルドカード `*` を指定し、かつ `Condition` 要素を設定しなかった場合、セキュリティ警告が出る理由は何ですか。

KMSキーのポリシーにおいて、`kms:EncryptionContext:key` 条件を使用する場合のセキュリティ上の注意点は何ですか。

VPC Reachability Analyzerが到達不能（Not Reachable）と判定した場合、詳細分析で提供される「コード」は何を示していますか。

属性ベースのアクセス制御（ABAC）において、新しいプロジェクト用のリソースを作成した際、IAMポリシーを修正せずに開発者チームにアクセス権を付与するにはどうすればよいですか。