HOMELv022 AWS Control Towerにおいて、「予防的ガードレール(Preventive Guardrails)」と「発見的ガードレール(Detective Guardrails)」の実装技術の違いは何か。 2026年1月24日 予防的ガードレールはSCPを使用し、発見的ガードレールはAWS Configルールを使う アプリケーションの機能をコード変更なしで本番環境でオン/オフ切り替え(Feature Flags)を行いたい。また、機能のロールアウトを徐々に行い、問題があれば即座に無効化したい。最適なAWSサービスはどれか。 VPC内の全サブネットからのインターネット通信をAWS Network Firewallで検査したい。ルートテーブルをどのように構成すべきか。
