Config マネージドルール「restricted-ssh」によってSSHのポート22を 全開放(0.0.0.0/0)しているセキュリティグループを 非準拠とみなしNON_COMPLIANTとなる。 ルールが非準拠になったら、修復アクションとしてSNSトピックに通知できる。 ルール「ebs-optimi…

SCS模擬試験05備忘録 S3 転送の暗号化はバケットポリシーの条件を「aws:SecureTransport」:「true」とすることで強制できる 保存時の暗号化はバケットポリシーの条件を「x-amz-server-side-encryption」タグがなければリクエストを拒否するようにすることで…

SCS模擬試験04備忘録 KMS KMSキーを使おうとしてInvalidKeyIdエラーが出たら、それはKMSキーが無効。 GrantはキーポリシーとIAMロールと比較して一時的な権限付与に向いている。 SSM パラメータストアの標準パラメータは最大４KBで、10,000パラメータまで。 …

本記事の目的 マークダウン記法でブログを書けることを知ったので試しつつ、AWSSCSの学習記録をつけること。 サイバー攻撃の種類 サイバー攻撃 中間者攻撃 通信経路に割り込んでデータを盗聴・改ざんするサイバー攻撃 クロスサイトスクリプティング(XSS) HTM…

KMS カスタマー管理キーは有効/無効を選択できる。キーを削除するより安全である。AWS管理キーは選択できない。 暗号化消去：暗号化対象のデータと暗号化に使用した鍵を両方削除すること。鍵を削除するのでデータの復号が不可能になる。 通常、KMSキーを削除…