HOMELv003 AWS OrganizationsのSCP(サービスコントロールポリシー)を使用して、特定のリージョン(例:東京、大阪)以外でのリソース作成を禁止したい。ただし、IAMやRoute 53などのグローバルサービスは除外する必要がある。ポリシーの条件句に何を指定すべきか。 2026年1月24日 許可リージョンを条件で制限 Aurora Global Databaseを使用している。プライマリリージョンで障害が発生した場合、セカンダリリージョンを新しいプライマリとして昇格させるために要する典型的な時間はどの程度か。 GuardDutyがEC2インスタンスからの不審な通信を検出した。自動的にそのインスタンスを隔離セキュリティグループに移動させるためのワークフローとして正しいものはどれか。
