HOMELv040 KMSキーポリシーの `Condition` 要素で `kms:ViaService` を指定し、値に `s3.region.amazonaws.com` を設定しました。これは何を制限しますか。 2026年1月24日 ViaService条件で特定サービス経由に限定 クロスアカウントアクセスを設定しましたが、スイッチロールしようとするとエラーになります。信頼ポリシー(Trust Policy)とアクセス権限ポリシー(Permissions Policy)の両方が正しい場合、次に確認すべき点は何ですか。 S3の署名付きURLを生成しましたが、ユーザーから「Access Denied」になると報告がありました。URLの期限は切れていません。生成したIAMユーザーの権限を確認するとS3へのアクセス権はありました。見落としている可能性のある原因はどれですか。
