HOMELv023 AWS Client VPNにおいて、クライアントが接続を確立した後に、特定のS3バケットへのアクセスのみを許可したい。最も適切なレイヤーでの制限方法はどれか。 2026年3月3日 S3バケットポリシーの条件(Condition)で、特定のVPN経由のトラフィック(IPやVPCE ID)のみを許可するのが最も確実。 Application Load Balancer(ALB)のセキュリティグループ設定において、インターネットからのHTTPSトラフィックを許可するために必要な「インバウンドルール」の設定はどれか。 VPC Flow Logsで、通信が「許可」された後に実際にTCPセッションが確立されたかどうかを判断するために、カスタムログ形式に追加すべきフィールドはどれか。
