HOMELv052 IAMポリシーの `aws:PrincipalTag` 条件キーを使用してABAC(属性ベースアクセス制御)を行っている。IAMユーザーのタグを変更できる権限を厳密に制限しなければならない理由はどれか。 2026年1月24日 ユーザーが自分のタグを管理者用タグに変更することで、権限昇格が可能になるため CodeDeployのEC2デプロイにおいて、ASG(Auto Scaling Group)を使用しているが、スケールインイベント(インスタンス削除)の際に、アプリケーションのログをS3に退避させてから終了したい。CodeDeployのライフサイクルフックは使用できるか。 AWS Shield Advancedの「DDoS緩和(Mitigation)」が自動的に発動したが、アプリケーションの正常なトラフィックの一部までブロックされてしまった(False Positive)。緩和ロジックをカスタマイズするために必要な対応はどれか。
