HOME
Lv056

「Lv056」の記事一覧

IAMユーザーがAWSマネジメントコンソールにログインする際、セキュリティを強化するためにパスワードと併用すべき機能はどれですか。

IAMで権限管理を行う

2026年1月24日

Amazon Inspectorが評価を行う対象として正しいものはどれですか。

InspectorでCVE脆弱性を自動スキャン

2026年1月24日

AWS WAFを利用して、特定の国からのアクセスをブロックしたい場合、どの条件を使用しますか。

WAFでSQLi/XSS等のL7攻撃を遮断

2026年1月24日

CloudTrailで記録されるAPIアクティビティ履歴は、デフォルトで過去何日間分がコンソールから閲覧可能ですか（追加設定なしの場合）。

CloudTrailでAPI操作を監査ログ化

2026年1月24日

責任共有モデルにおいて、EC2インスタンス上のオペレーティングシステム（OS）のパッチ適用は誰の責任ですか。

お客様の選択肢で要件を満たす

2026年1月24日

KMSで作成したマスターキー（CMK）を削除する際、誤操作を防ぐために設けられている必須のプロセスは何ですか。

KMSで暗号鍵を管理する

2026年1月24日

AWSが取得している第三者認証（ISO 27001, SOC 2など）の証明書やレポートを、監査対応のためにダウンロードできるAWSサービスはどれですか。

ArtifactでSOC/PCI等レポート取得

2026年1月24日

セキュリティグループのインバウンドルールで、HTTP（ポート80）アクセスをすべてのIPv4アドレスから許可する場合のCIDR表記はどれですか。

SGでインスタンス単位の通信を制御

2026年1月24日

S3バケットのデフォルトの暗号化設定で、すべての新規オブジェクトを自動的に暗号化するために選択できる最小限の（追加コストのかからない）オプションはどれですか。

S3管理キーSSEで鍵管理をAWSに委任

2026年1月24日

IAMポリシーのJSON構造において、`Effect` 要素に指定できる有効な値はどれですか。

IAMで権限管理を行う

2026年1月24日