「Lv041」の記事一覧

Macieで検出された機密データの場所を確認しようとしましたが、具体的な内容（ペイロード）が表示されません。これは正常ですか。

Secrets ManagerでRDSのパスワードローテーションを設定しましたが、ローテーションが失敗し続けています。Lambda関数はVPC内に配置されています。確認すべきネットワーク設定はどれですか。

AWS Configで修復アクション（Remediation Action）を設定しました。リソースが非準拠と判定されたとき、修復アクションが失敗しました。原因として考えられる「PassRole」に関連する権限不足は何ですか。

組織の証跡（Organization Trail）を作成した場合、メンバーアカウント側でその証跡の設定（S3バケットの変更など）を変更することはできますか。

組織の管理アカウントでSCPを作成しましたが、メンバーアカウントの特定のS3バケット操作がブロックされません。SCPが適用されないケースとして考えられるのはどれですか。

AWS Global Acceleratorを使用することでDDoS保護が強化される理由は何ですか。

AWS Backupの「Vault Lock」をガバナンスモードで設定しました。これにより何が可能になりますか。

Systems Manager Session Managerを使用してプライベートインスタンスに接続する際、ローカル端末からポートフォワーディングを行いたい（例：RDSへのトンネル）。これを行うための前提条件はどれですか。

EKSクラスター上のアプリケーション（Pod）がS3にアクセスする必要があります。IAMアクセスキーを埋め込むことなく、最小権限でアクセスさせるための推奨機能はどれですか。

RDS for MySQLでIAMデータベース認証を有効にしました。アプリケーションから接続する際、パスワードフィールドには何を入力する必要がありますか。