HOMELv003 AWS OrganizationsのSCP(サービスコントロールポリシー)を使用して、メンバーアカウントのrootユーザーを含むすべてのプリンシパルに対してCloudTrailの無効化を禁止したい。SCPはどこに適用すべきですか。 2026年1月24日 CloudTrail無効化をSCPで禁止 モバイルアプリのユーザー認証機能を実装しており、ユーザーがFacebookやGoogleのアカウントでログインできるようにしたい。AWS Cognitoのどの機能を使用すべきですか。 セキュリティグループとネットワークACL(NACL)の主な違いに関する記述として正しいものはどれですか。
