HOMELv050 IAMロールの信頼ポリシーで `sts:SourceIdentity` を使用する目的は、主にどのようなセキュリティ要件に対応するためですか。 2026年1月24日 CloudTrailでAPI操作を監査ログ化 Service Catalogで、ユーザーが起動できる製品(EC2など)のサイズ(インスタンスタイプ)を `t3.micro` のみに制限したい。IAMポリシーではなくService Catalogの機能でこれを行うには何を使いますか。 CloudHSMキーストア(Custom Key Store)を使用するKMSキーにおいて、AWS側が責任を持たない(ユーザー責任となる)可用性・耐久性の要素は何ですか。
