AWS SSO（IAM Identity Center）を使用して、複数のAWSアカウントへのアクセスを一元管理しています。特定のユーザーグループに対して、本番環境アカウントでは読み取り専用アクセス、開発環境アカウントでは管理者アクセス権限を付与したいと考えています。これを実現する構成要素はどれですか。

2026年1月24日

権限セットを作成し、アカウントとユーザーグ…で権限制御を実現

Aurora Global Databaseを使用しており、プライマリリージョンが災害により使用不能になったため、セカンダリリージョンへのフェイルオーバーを実施する必要があります。アプリケーションのダウンタイムを最小限に抑えつつ、データベースを昇格させるための正しい手順はどれですか。

AWS Elastic Beanstalkを使用してWebアプリケーションをデプロイしています。アプリケーションの設定ファイル（データベース接続文字列など）を環境ごとに切り替える必要がありますが、コードリポジトリには含めたくありません。どのように管理すべきですか。