Config マネージドルール「restricted-ssh」によってSSHのポート22を 全開放(0.0.0.0/0)しているセキュリティグループを 非準拠とみなしNON_COMPLIANTとなる。 ルールが非準拠になったら、修復アクションとしてSNSトピックに通知できる。 ルール「ebs-optimi…

SCS模擬試験05備忘録 S3 転送の暗号化はバケットポリシーの条件を「aws:SecureTransport」:「true」とすることで強制できる 保存時の暗号化はバケットポリシーの条件を「x-amz-server-side-encryption」タグがなければリクエストを拒否するようにすることで…

Vimの便利なコマンドを調べてみた 「実践VIM 思考のスピードで編集しよう！」という書籍の内容を試していきます。 「.」ドットコマンド 直前に実行したコマンドを繰り返すコマンドです。 例えば「dd」コマンドは行削除をするコマンドですが、 何度も行削除す…

SCS模擬試験04備忘録 KMS KMSキーを使おうとしてInvalidKeyIdエラーが出たら、それはKMSキーが無効。 GrantはキーポリシーとIAMロールと比較して一時的な権限付与に向いている。 SSM パラメータストアの標準パラメータは最大４KBで、10,000パラメータまで。 …

本記事の目的 マークダウン記法でブログを書けることを知ったので試しつつ、AWSSCSの学習記録をつけること。 サイバー攻撃の種類 サイバー攻撃 中間者攻撃 通信経路に割り込んでデータを盗聴・改ざんするサイバー攻撃 クロスサイトスクリプティング(XSS) HTM…

settings.json { "extensions.autoCheckUpdates": false, "extensions.closeExtensionDetailsOnViewChange": true, "python.linting.enabled": false, "eslint.useFlatConfig": true, "editor.renderWhitespace": "all", "workbench.startupEditor": "none",…

KMS カスタマー管理キーは有効/無効を選択できる。キーを削除するより安全である。AWS管理キーは選択できない。 暗号化消去：暗号化対象のデータと暗号化に使用した鍵を両方削除すること。鍵を削除するのでデータの復号が不可能になる。 通常、KMSキーを削除…

AWSSAPに合格しましたので、今後受験する方の参考になればと思い、どのような対策を行ったのか記録を残します。 AWS認定ソリューションアーキテクトプロフェッショナル AWSの公式サイトによると、「AWS Certified Solutions Architect - Professional は、AW…

こんにちは。houkiboshi365と申します。 初めてブログを書いてみました。 インフラエンジニアをやっていて、特にAWSが好きなので、 学んだことや試してみたことなど発信する練習をしたいと思っています。 ついでに、自分が経験したことが誰かの役に立ったら…