「Lv045」の記事一覧

AWS Audit Managerが証拠（Evidence）を収集する方法として、「自動」と「手動」があります。自動収集において、データソースとして使用されないものはどれですか。

Macieの検出結果（Findings）を分析用S3バケットにエクスポートする際、そのデータはどのような形式で保存されますか。また、暗号化はどうなりますか。

DNSSECのKSK（Key Signing Key）のローテーションを行う際、親ゾーン（例：.com）へのDSレコードの更新が必要です。Route 53でKSKをローテーションする正しい手順の一部はどれですか。

CloudHSMクラスターの管理において、M of N認証（Quorum認証）を有効にしました。これはどのような操作に対して複数の管理者の承認を強制しますか。

大規模なインシデント発生時に、スクリプトを使用して全リージョンの全インスタンスの状態を確認しようとしました。しかし、APIリクエストが「ThrottlingException」で失敗しました。緊急対応時のスクリプト設計として考慮すべき点は何ですか。

AWS Signerで署名されたコードをLambdaにデプロイする際、署名検証を有効にするには「コード署名設定（Code Signing Configuration）」を作成して関数に関連付けます。この設定で定義できるポリシー（UntrustedArtifactOnDeployment）の選択肢はどれですか。

Organizationsの委任管理者（Delegated Administrator）としてセキュリティアカウントを指定しました。この委任管理者が実行できない（管理アカウントのみが実行可能な）操作はどれですか。

GuardDutyでEKS監査ログ（Audit Logs）のモニタリングを有効にしましたが、コストが懸念されます。GuardDutyのコスト構造において、EKS監査ログ分析の課金対象となるのは何ですか。

WAFのCAPTCHAアクションを設定しましたが、正当なユーザーから「頻繁にCAPTCHAが表示されて使いにくい」と苦情が来ました。ユーザー体験を損なわずにセキュリティを維持するための調整として適切なものはどれですか。

AWS Configのカスタムルールを開発しています。評価ロジックが複雑で実行に時間がかかるため、タイムアウトが心配です。Lambda関数の最大実行時間はどれくらいですか。