「Lv059」の記事一覧

Nitro Enclavesの「構成証明（Attestation）」プロセスにおいて、エンクレーブがKMSに対して自身が正当なコードを実行していることを証明するために提示する文書は何ですか。

ECRのイメージスキャン設定で「プッシュ時のスキャン（Scan on push）」を有効にしていますが、最新の脆弱性情報を反映した再スキャンを行いたい場合、どうすればよいですか。

VPC Traffic Mirroringを使用する際、ミラーリングターゲットとして指定できるリソースタイプとして正しい組み合わせはどれですか。

Route 53 Resolver DNS Firewallを使用して、ドメインリストに基づくフィルタリングを行っています。特定のドメインへのクエリに対して、NXDOMAIN（存在しないドメイン）応答を返したい場合、ルールのアクションは何を選択しますか。

Cognito User Poolsで「侵害された認証情報（Compromised Credentials）」の検出機能を有効にしました。ユーザーが他サイトで流出したパスワードと同じものを使用しようとした場合、Cognitoはどう反応しますか。

AWS Network Firewallのステートフルルールグループにおいて、Suricata互換のIPSルールを使用する場合、変数の定義（HOME_NETなど）はどこで行いますか。

S3バケットポリシーで `NotPrincipal` を使用して、「特定のIAMロール以外は拒否」という設定を行いました。しかし、この設定が原因でS3のクロスリージョンレプリケーションが失敗するようになりました。解決策はどれですか。

Gateway Load Balancer (GWLB) を使用した構成において、GWLBエンドポイントとGWLB間の通信が正常に行われているかを確認するために使用するメトリクスやログはどこで確認できますか。

KMSの `Encrypt` APIを使用してデータを暗号化する際、平文データのサイズ上限はどれくらいですか。

IAM Access Analyzerが「外部からのアクセスが可能」と判定する根拠となる技術は何ですか。