HOME
Lv053

「Lv053」の記事一覧

Lambda関数をVPC内に配置しましたが、インターネット上のAPIへの接続がタイムアウトします。セキュリティグループはOutbound全許可です。原因は何ですか。

NATでプライベートから外部へ送信

2026年1月24日

あるAWSアカウントのCloudWatchアラーム発火イベントを、別のアカウントのEventBridgeバスに送信して集約監視したい。受信側のアカウントで必要な設定はどれですか。

EventBridge連携で自動処置を起動

2026年1月24日

GuardDutyで、ペネトレーションテスト用サーバーなど、特定の正当な活動を行うリソースからのアラートを通知させたくない場合、どうしますか。

GuardDutyがログ解析で脅威検出

2026年1月24日

Security Hubにおいて、特定のセキュリティ基準（Controls）が自社の環境では不要であると判断した場合、スコアへの影響をなくすための正しい操作はどれですか。

Security Hubで検出結果を集約

2026年1月24日

WAFでブロックされたリクエストの詳細（ヘッダー、ボディなど）を分析するために、WAFログを有効化しました。ログの出力先として選択できないサービスはどれですか。

WAFでSQLi/XSS等のL7攻撃を遮断

2026年1月24日

VPCピアリング接続先のVPC（同リージョン）にあるインスタンスからの通信を許可するために、セキュリティグループのソースとして何を指定できますか。

SGでインスタンス単位の通信を制御

2026年1月24日

S3バケットをCloudFrontのオリジンとして使用する際、OAI（Origin Access Identity）の後継として推奨される、より安全で機能豊富なアクセス制御機能は何ですか。

OAIでS3直アクセスを遮断

2026年1月24日

署名付きURL（Presigned URL）を作成しましたが、即座に有効期限切れエラーになります。考えられる原因の一つ（時刻同期以外）は何ですか。

署名付きURLで期限付きアクセスを付与

2026年1月24日

KMSキーポリシーのCondition要素で `kms:ViaService` を使用する主な目的は何ですか。

ViaService条件で特定サービス経由に限定

2026年1月24日

AWSアカウント外部（パブリックまたはクロスアカウント）からアクセス可能なリソース（S3バケット、IAMロールなど）を自動的に特定し、意図しない公開リスクを可視化するサービスはどれですか。

IAM Access Analyzerで外部公開を検出

2026年1月24日