「Lv042」の記事一覧

Amazon ECRの「拡張スキャン（Enhanced Scanning）」を有効にしている場合、コンテナイメージのスキャンはいつ実行されますか。

AWS Nitro Enclavesを使用する際、エンクレーブ内で実行されるアプリケーションが外部（親インスタンス含む）と通信する唯一の方法は何ですか。

Gateway Load Balancer (GWLB) を使用してサードパーティのファイアウォールを展開しています。GWLBエンドポイント（GWLBE）からGWLBへの通信がカプセル化されるプロトコルは何ですか。

Cognito User Poolsで認証されたユーザーが取得する「IDトークン」「アクセストークン」「リフレッシュトークン」のうち、OpenID Connect (OIDC) 準拠のユーザープロファイル情報（名前、メールなど）が含まれているのはどれですか。

Route 53 Resolver DNS Firewallでドメインリストを作成し、ルールグループに適用しました。このルールを、組織内の全アカウントの全VPCに強制的に適用し、かつメンバーアカウントが変更できないようにするにはどうすればよいですか。

Transit Gateway (TGW) を使用して、検査用VPC（セキュリティアプライアンス配置）へトラフィックを集約しています。行きと帰りの通信経路が異なり（非対称ルーティング）、アプライアンスでドロップされてしまう問題を解決するためにTGWで有効にする機能はどれですか。

AWS Network Firewallのルールエンジンにおいて、「Strict Order（厳格な順序）」モードを使用せず、「Default Action Order」の場合、Suricata互換ルール（Alert/Pass/Drop）の評価順序はどうなりますか。

S3 Access Pointsを作成し、VPC制限をかけました。このアクセスポイント経由でのアクセスについて、バケットポリシーで制限をかける場合、`Principal` ではなく何を使用してアクセスポイントを特定すべきですか。

IAMの「アクセス許可の境界（Permissions Boundary）」と「SCP」と「アイデンティティベースポリシー」すべてが適用されているユーザーがアクションを実行できる条件は何ですか。

KMSを使用したエンベロープ暗号化において、大量のデータを暗号化する際、KMS API（Encrypt/Decrypt）を直接呼び出すのではなく、データキーを使用する主な理由（パフォーマンス以外）は何ですか。