HOMELv030 AWS Control Towerにおいて、特定のセキュリティ違反(S3のパブリック公開禁止等)を未然に防ぐために、自動的に作成・適用される予防的なガードレールの実体はどれか。 2026年3月3日 SCPを利用することで、組織全体に対して特定のアクションを強制的に拒否する強力な統制が可能になる。 AWS CloudFormationにおいて、テンプレート単体では作成できない独自のリソース(外部SaaSの設定等)を管理するために、Lambda関数をプロビジョニングロジックとして呼び出すリソースタイプはどれか。 AWS Transit Gatewayにおいて、接続されたVPCのサブネットCIDR情報を自動的にルートテーブルに登録させる設定を何と呼ぶか。
