「Lv039」の記事一覧

IAM Access Analyzerの「外部アクセス分析」において、S3バケットが「公開（Public）」と判定された。しかし、バケットポリシーでは特定のIPアドレス制限をかけている。なぜ公開と判定されたのか。

EventBridgeの「アーカイブと再生（Archive and Replay）」機能を使用して、過去のイベントを再処理してデバッグしたい。再生（Replay）を開始した際、現在のリアルタイムイベント処理への影響はどうなるか。

API Gateway + Lambda構成で、トラフィックの急激なスパイク（数秒で数千リクエスト）が予測される。Lambdaの「Provisioned Concurrency」を設定したが、API Gateway側で504 Timeoutが発生した。原因として考えられる設定ミスはどれか。

CloudFormationで循環依存（AがBに依存、BがAに依存）が発生した。これを解消するための一般的なアプローチとして、「Export/ImportValue」を使用する際のリスクは何か。

CodePipelineで、あるステージ（例：テスト環境デプロイ）が成功した後、別のAWSアカウントのパイプライン（例：本番環境デプロイ）をトリガーしたい。推奨されるアーキテクチャはどれか。

大規模なKinesis Data Streamのシャードレベルのメトリクス（IncomingBytes, IncomingRecordsなど）を監視したい。デフォルトでは表示されない。どうすればよいか。

Aurora Global Databaseを使用しており、計画的なフェイルオーバー（Managed Failover）を実行したい（例：災害訓練やリージョンメンテナンス）。この操作の特徴として正しいものはどれか。

AWS Configルール `approved-amis-by-tag` を使用して、承認されていないAMIから起動されたEC2インスタンスを検出した。これを自動的に終了（Terminate）させるための修復アクションを設定したい。Systems Manager Automationランブックとして何を選択すべきか。

S3バケットポリシーで、特定のVPCエンドポイント（vpce-xxx）からのアクセスのみを許可している。このバケットに、AWSコンソール（マネジメントコンソール）からアクセスしようとすると拒否される。これはなぜか、またどうすればコンソールアクセスを許可できるか。

CodeDeployのBlue/Greenデプロイ（ECS）において、デプロイメント設定 `CodeDeployDefault.ECSAllAtOnce` を使用した場合、トラフィックの切り替えはどのように行われるか。