Config マネージドルール「restricted-ssh」によってSSHのポート22を 全開放(0.0.0.0/0)しているセキュリティグループを 非準拠とみなしNON_COMPLIANTとなる。 ルールが非準拠になったら、修復アクションとしてSNSトピックに通知できる。 ルール「ebs-optimi…

SCS模擬試験05備忘録 S3 転送の暗号化はバケットポリシーの条件を「aws:SecureTransport」:「true」とすることで強制できる 保存時の暗号化はバケットポリシーの条件を「x-amz-server-side-encryption」タグがなければリクエストを拒否するようにすることで…

Vimの便利なコマンドを調べてみた 「実践VIM 思考のスピードで編集しよう！」という書籍の内容を試していきます。 「.」ドットコマンド 直前に実行したコマンドを繰り返すコマンドです。 例えば「dd」コマンドは行削除をするコマンドですが、 何度も行削除す…

SCS模擬試験04備忘録 KMS KMSキーを使おうとしてInvalidKeyIdエラーが出たら、それはKMSキーが無効。 GrantはキーポリシーとIAMロールと比較して一時的な権限付与に向いている。 SSM パラメータストアの標準パラメータは最大４KBで、10,000パラメータまで。 …