HOMELv018 Webアプリケーションで、ユーザーが自分のメールアドレスとパスワードでサインアップ・ログインし、その後にAWSリソース(S3など)への一時的なアクセス権を得る構成を作りたい。Cognitoのどのコンポーネントを組み合わせますか。 2026年1月24日 S3の機能でアクセス/保護を制御 OU(組織単位)に対してSCP(サービスコントロールポリシー)を適用しました。そのOU内のメンバーアカウントに既に存在するIAMポリシーとSCPの関係はどうなりますか。 特定の国(例:X国)からのアクセスが攻撃の大部分を占めていることが判明しました。WAFで最も簡単にこれをブロックする方法はどれですか。
