HOME
Lv058

「Lv058」の記事一覧

Lambda関数がVPCリソースにアクセスするためにENIを作成しますが、このLambda関数の実行ロールに必要な最低限の管理ポリシーはどれですか。

Lambdaで処理を自動化

2026年1月24日

CloudTrailで「ConsoleLogin」イベントが発生した際、MFAが使用されていない場合のみ通知を送りたい。EventBridgeルールのイベントパターンで何をチェックすべきですか。

CloudTrailでAPI操作を監査ログ化

2026年1月24日

Security Hubの「クロスリージョン集約」機能を使用する目的は何ですか。

Security Hubで検出結果を集約

2026年1月24日

GuardDutyを組織全体（AWS Organizations）で有効化する際、管理アカウントが指定した「委任された管理者（Delegated Administrator）」ができる操作はどれですか。

GuardDutyがログ解析で脅威検出

2026年1月24日

WAFで、SQLインジェクション攻撃と思われるリクエストを検知したが、ブロックせずに監視だけを行いたい。ルールの設定をどうすべきですか。

WAFでSQLi/XSS等のL7攻撃を遮断

2026年1月24日

CloudFrontの署名付きCookie（Signed Cookies）を使用すべきシナリオはどれですか。

署名付きCookieで複数パスに一括付与

2026年1月24日

S3 Object Lockの「コンプライアンスモード」でロックされたオブジェクトについて、保持期間中にルートユーザーが行える操作はどれですか。

Object LockでWORM保持を強制

2026年1月24日

VPCエンドポイント（インターフェイス型）を作成した際、そのエンドポイントのネットワークインターフェイス（ENI）に対してアクセス制御を行うには何を使用しますか。

VPCエンドポイント経由にアクセス限定

2026年1月24日

あるIAMユーザーに対して、特定の時間帯（例：平日9時〜17時）のみアクションを許可するポリシーを作成したい。`Condition` 要素でどのキーを使用すればよいですか。

IAMで権限管理を行う

2026年1月24日

KMSキーポリシーにおいて、`kms:CallerAccount` 条件キーを使用する主なユースケースはどれですか。

KMSで暗号鍵を管理する

2026年1月24日