HOMELv028 Amazon S3において、オブジェクトの機密性を高めるために「サーバーサイド暗号化 (SSE-KMS)」を使用している。この際、S3バケットへのアクセス権があってもKMSキーの使用権限がないユーザーがGetObjectした場合の動作はどれか。 2026年3月3日 SSE-KMSでは、S3の権限に加えてKMSキーの「kms:Decrypt」権限が必要であり、欠落すると復号に失敗する。 Amazon EventBridgeにおいて、AWSサービスからのイベントをそのまま送信するのではなく、一部のデータを削除したり、静的なテキストを追加して整形する機能はどれか。 AWS Transit Gatewayにおいて、1つのVPCアタッチメントから受信したトラフィックを、別の特定のVPCアタッチメントへ送信させない(分離する)ために管理するコンポーネントはどれか。
