HOMELv049 KMSのエンベロープ暗号化(Envelope Encryption)において、データを直接暗号化するのはどの鍵ですか。 2026年1月24日 KMSで暗号鍵を管理する IAMポリシーのCondition要素で `aws:SourceIp` を使用してアクセス制限を行う際、この条件が機能しない(意図通りに制限できない)ケースはどれですか。 S3 Object Lockの「リーガルホールド(Legal Hold)」と「リテンション期間(Retention Period)」の違いは何ですか。
