「Lv050」の記事一覧

AWS Firewall Manager (FMS) を使用して、組織内のすべてのVPCにセキュリティグループの共通ルール（SSH禁止など）を適用したい。「監査のみ」ではなく「強制」する場合、既存のセキュリティグループはどうなりますか。

セキュリティインシデント対応で、スクリプトを使って全リージョンのリソース状況を確認しようとしたところ、APIリクエストが「ThrottlingException」で失敗しました。緊急時において、この問題を回避しつつ迅速に情報を収集するためのスクリプトの改善策はどれですか。

CloudTrail Lakeを使用してログを分析する主なメリットは、Athenaなどの外部ツールと比較して何ですか。

WAFでCAPTCHAチャレンジを設定しましたが、ユーザーから「毎回パズルを解かされて不便だ」と苦情が来ています。セキュリティを維持しつつUXを改善するための設定はどれですか。

GuardDuty Malware ProtectionがEC2インスタンスのマルウェアスキャンを実行する際、エージェントを使用せずにどのようにスキャンを行いますか。

S3 Multi-Region Access Points (MRAP) を使用して、通信のパフォーマンスと可用性を向上させています。MRAPへのリクエストは、ネットワーク的にどのようにルーティングされますか。

VPC Reachability Analyzerが「到達不能（Not Reachable）」と判定した場合、その原因を特定するために提供される情報は何ですか。

AWS Network Firewallのルール評価順序において、「Strict Order（厳格な順序）」モードを選択した場合、ルールはどのように処理されますか。

CloudHSMキーストア（Custom Key Store）を使用するKMSキーにおいて、AWS側が責任を持たない（ユーザー責任となる）可用性・耐久性の要素は何ですか。

IAMロールの信頼ポリシーで `sts:SourceIdentity` を使用する目的は、主にどのようなセキュリティ要件に対応するためですか。