「Lv054」の記事一覧

AWS Nitro Enclavesは、EC2インスタンスから分離された隔離環境を提供しますが、この環境には何が含まれていませんか（セキュリティを高めるための制限）。

Amazon ECRの「拡張スキャン（Enhanced Scanning）」において、スキャン結果が更新されるトリガーとして正しい組み合わせはどれですか。

Route 53 Resolver DNS Firewallのルールグループを、AWS Organizations内のすべてのアカウントのVPCに自動的に適用し、かつメンバーアカウントによる変更を防ぐために使用する管理サービスはどれですか。

Gateway Load Balancer (GWLB) は、サードパーティの仮想アプライアンスとの通信において、元のパケットヘッダーを保持するためにどのプロトコルでカプセル化を行いますか。

AWS Network Firewallのルール順序が「Default Action Order」の場合、Suricata互換ルールの評価順序はどうなりますか。

Cognito User Poolsから発行されるトークンのうち、ユーザーの属性情報（Claims）が含まれており、アプリケーション側でユーザーの表示名などを取得するのに適しているのはどれですか。

Transit Gatewayを使用してファイアウォール用VPCにトラフィックを集約する際、往路と復路で異なるAZを通ることでパケットがドロップされる非対称ルーティング問題を防ぐために有効化すべきTGWの機能はどれですか。

KMSのAPIリクエストレートが制限（クォータ）を超えた場合、どのようなエラーが発生しますか。また、これを回避するためのクライアント側の対策は？

S3 Access Pointを作成する際、「Network Origin」を「VPC」に設定しました。これにより強制される制限は何ですか。

あるIAMユーザーに「IAMFullAccess」ポリシーが付与されていますが、「Permissions Boundary（アクセス許可の境界）」として「S3ReadOnly」が設定されています。このユーザーができる操作は何ですか。