HOMELv035 S3バケットの暗号化において、SSE-KMSを使用している。異なるAWSアカウントのIAMユーザーがこのバケットのオブジェクトをダウンロード(GetObject)しようとした際、「Access Denied」が発生した。バケットポリシーでは許可されている。原因は何か。 2026年1月24日 KMSキーポリシーで、その外部アカウントに対する kms:Decrypt 権限が許可されていない Lambda関数のデプロイにおいて、バージョン発行とエイリアス更新を自動化するためにSAM(Serverless Application Model)を使用している。トラフィック移行中にエラーが発生した場合、CloudWatchアラームに基づいてロールバックする設定は `AutoPublishAlias` と何を使用するか。 Amazon Prometheus (AMP) とAmazon Grafana (AMG) を使用して、EKSクラスターを監視している。Podごとのメトリクス収集を行うために、EKSクラスターにインストールする必要があるコンポーネントはどれか。
