「Lv052」の記事一覧

CloudWatch Logsのログデータを、分析のためにRedshiftにロードしたい。最も効率的で管理の手間が少ないパイプラインはどれか。

CodeArtifactにMavenリポジトリを作成した。社内のJavaプロジェクトで、`pom.xml` に認証情報をハードコードせずに、開発者のマシンとCIサーバー（CodeBuild）の両方で安全に認証を通す方法はどれか。

Terraform CloudやEnterpriseではなく、OSS版Terraformを使用している。CI/CDパイプライン（CodeBuild等）で `terraform apply` を自動実行する際、承認プロセスをどのように組み込むのが一般的か。

AWS Shield Advancedの「DDoS緩和（Mitigation）」が自動的に発動したが、アプリケーションの正常なトラフィックの一部までブロックされてしまった（False Positive）。緩和ロジックをカスタマイズするために必要な対応はどれか。

Amazon Auroraの「Global Database」と「クロスリージョンリードレプリカ（従来の論理レプリケーション）」の比較において、Global Databaseのメリットはどれか。

CodeDeployのEC2デプロイにおいて、ASG（Auto Scaling Group）を使用しているが、スケールインイベント（インスタンス削除）の際に、アプリケーションのログをS3に退避させてから終了したい。CodeDeployのライフサイクルフックは使用できるか。

IAMポリシーの `aws:PrincipalTag` 条件キーを使用してABAC（属性ベースアクセス制御）を行っている。IAMユーザーのタグを変更できる権限を厳密に制限しなければならない理由はどれか。

Container Insights for ECSを有効にしているが、Prometheusメトリクス（カスタムメトリクス）も収集したい。CloudWatchエージェントの設定で必要なものはどれか。

CodePipelineで、承認ステージ（Approval）の前に、承認者が変更内容（Terraformのplan結果やChangeSetの内容）を確認できるようにしたい。安全かつ効率的な方法はどれか。

CloudFormation StackSetsで「ドリフト検出」を実行した結果、特定のアカウントのスタックインスタンスのみドリフトしていた。StackSet全体を更新せずに、そのアカウントのスタックのみをテンプレートの状態に戻す（修復する）にはどうすればよいか。