HOMELv055 IAMポリシーで `iam:PassRole` アクションを許可する際、セキュリティリスクを最小限にするために `Resource` 要素で何を絞り込むべきですか。 2026年1月24日 IAMで権限管理を行う Amazon ECRの「拡張スキャン(Enhanced Scanning)」において、スキャン結果が更新されるトリガーとして正しい組み合わせはどれですか。 KMS Custom Key Store (CloudHSM) を使用している場合、CloudHSMクラスターへの接続が切断されたり、HSMが初期化されたりすると、KMSキーはどうなりますか。
