HOMELv040 クロスアカウントアクセスを設定しましたが、スイッチロールしようとするとエラーになります。信頼ポリシー(Trust Policy)とアクセス権限ポリシー(Permissions Policy)の両方が正しい場合、次に確認すべき点は何ですか。 2026年1月24日 STS一時認証情報で期限付きアクセス IAMグループにポリシーをアタッチすることの運用上のメリットは何ですか。 KMSキーポリシーの `Condition` 要素で `kms:ViaService` を指定し、値に `s3.region.amazonaws.com` を設定しました。これは何を制限しますか。
