HOMELv048 IAMポリシーの評価ロジックにおいて、「明示的な拒否(Explicit Deny)」と「明示的な許可(Explicit Allow)」が競合した場合、どちらが優先されますか。 2026年1月24日 IAMで権限管理を行う オンプレミスのActive Directory(AD)ユーザー情報を利用してAWSサービスにアクセスさせたいが、AWS側にはADデータベース(ドメインコントローラー)を持ちたくない場合、どのサービスを使用しますか。 KMSキーポリシーで、ルートユーザー(`arn:aws:iam::AccountId:root`)に対して全権限を許可していない場合、そのアカウントのIAM管理者(AdministratorAccessを持つユーザー)はキーを管理できますか。
