HOME
Lv038

「Lv038」の記事一覧

Systems Manager Patch Managerを使用してパッチ適用を行う際、適用するパッチの種類や承認ルールを定義したものを何と呼びますか。

Systems Managerで運用管理

2026年1月24日

モバイルアプリユーザーの認証管理（サインアップ、サインイン）を行いたい場合、Cognitoのどちらのプールを使用しますか。

Userの選択肢で要件を満たす

2026年1月24日

WAFのWeb ACLで、ルールに一致しないリクエストに対する「デフォルトアクション」として設定すべき推奨設定はどれですか（許可リスト方式の場合）。

WAFでSQLi/XSS等のL7攻撃を遮断

2026年1月24日

GuardDutyが検出した脅威（Findings）をアーカイブすることの意味は何ですか。

GuardDutyがログ解析で脅威検出

2026年1月24日

Amazon Inspector v2において、スキャンを実行するためにEC2インスタンスにインストールが必要なものは何ですか（SSM管理下にある前提）。

InspectorでCVE脆弱性を自動スキャン

2026年1月24日

VPCエンドポイント（Gateway型）を作成できる対象のAWSサービスはどれですか。

VPCエンドポイント経由にアクセス限定

2026年1月24日

CloudTrailログファイルの整合性検証（Integrity Validation）を有効にすると、何が生成されますか。

CloudTrailでAPI操作を監査ログ化

2026年1月24日

KMSのカスタマー管理キー（CMK）を無効化（Disable）すると、どのような影響がありますか。

KMSで暗号鍵を管理する

2026年1月24日

S3バケットポリシーとACL（アクセスコントロールリスト）の両方でアクセス許可が設定されている場合、どのように評価されますか。

ACLはオブジェクト単位の簡易アクセス制御

2026年1月24日

IAMポリシー変数の `${aws:username}` を使用する主な利点は何ですか。

IAMで権限管理を行う

2026年1月24日