HOMELv018 RDS Custom for Oracleを使用しています。このサービスではOS(Linux)へのアクセス(SSH)が可能ですが、サポートされる構成を維持するために、ユーザーが変更してはいけない(AWSの自動化を妨害してはいけない)領域があります。これを監視し、違反があった場合に通知する機能はどれですか。 2026年1月24日 RDS Custom サポート境界のモニタ…で自動化を実現 S3バケットに対する「PassRole」権限を持つIAMユーザーが、S3バケット設定を変更して、CloudTrailログを別のバケットに配信させ、そのバケットからログを削除することで証跡を隠滅するリスクがあります。これを防ぐための最小特権の原則に基づく対策はどれですか。 AWS ParallelClusterを使用してHPC環境を構築しています。ジョブスケジューラとしてSlurmを使用しています。計算ノードが必要な時だけ起動し、ジョブがない時は停止するように設定したいですが、起動時間を短縮するために一部のノードを常に起動しておきたいです。設定ファイル(cluster config)のどのパラメータを調整すべきですか。
