「Lv048」の記事一覧

Cognitoにおいて、FacebookやGoogleなどのソーシャルIDプロバイダーを使ってログインし、その後AWSリソース（S3など）への一時的なアクセス権（IAMロール）を取得したい場合、どの機能を使用しますか。

Security Hubの「セキュリティスコア」は何に基づいて計算されますか。

侵害の疑いがあるEC2インスタンスを調査のために隔離（Isolation）する際、最初に行うべきネットワーク操作はどれですか。

Amazon Macieが検出した機密データの結果（Findings）は、デフォルトでどのくらいの期間コンソールに保持されますか。

GuardDutyが「CryptoCurrency:EC2/BitcoinTool.B」というFindingsを出しました。これは何を意味しますか。

VPCピアリング接続を行う際、接続できない構成（制約）として正しいものはどれですか。

WAFの「レートベースのルール」がブロックするのはどのような攻撃ですか。

KMSキーポリシーで、ルートユーザー（`arn:aws:iam::AccountId:root`）に対して全権限を許可していない場合、そのアカウントのIAM管理者（AdministratorAccessを持つユーザー）はキーを管理できますか。

S3バケットのクロスリージョンレプリケーション（CRR）を設定する際、レプリケーション元のバケットで必須となる設定はどれですか。

IAMポリシーの評価ロジックにおいて、「明示的な拒否（Explicit Deny）」と「明示的な許可（Explicit Allow）」が競合した場合、どちらが優先されますか。