「Lv055」の記事一覧

AWS Audit Managerで収集した証拠（Evidence）の整合性を保証するために、どのような機能が提供されていますか。

CloudFrontの「Origin Shield」を有効にする主なメリットは、通常のキャッシュ階層と比べて何ですか。

DynamoDBテーブルで、IAMポリシーの `dynamodb:LeadingKeys` 条件キーを使用して「Fine-Grained Access Control（詳細なアクセス制御）」を実装する際、必須となるテーブル設計の要件は何ですか。

Lambda関数の「拡張機能（Extensions）」としてセキュリティエージェントを導入する場合、そのエージェントは関数のライフサイクルのどのフェーズで動作しますか。

AWS Network FirewallでTLS Inspection（SSL/TLS通信の復号と検査）を行うために、ファイアウォールポリシーに設定が必要なものは何ですか。

EKSクラスター（Kubernetes 1.25以降）において、特権コンテナの実行を禁止するなど、Podのセキュリティ基準を適用するための標準的な機能（PSPの後継）は何ですか。

VPC Traffic Mirroringにおいて、ミラーリングするトラフィックをフィルタリング（特定のプロトコルやポートのみ抽出）するために作成するリソースは何ですか。

KMS Custom Key Store (CloudHSM) を使用している場合、CloudHSMクラスターへの接続が切断されたり、HSMが初期化されたりすると、KMSキーはどうなりますか。

S3バケットポリシーで `NotPrincipal` を使用してアクセス制限を行う際、意図せずブロックしてしまいがちな「正当なアクセス元」はどれですか。

IAMポリシーで `iam:PassRole` アクションを許可する際、セキュリティリスクを最小限にするために `Resource` 要素で何を絞り込むべきですか。