AWS Cloud WANを使用して、複数のリージョンとオンプレミス拠点を含むグローバルネットワークを構築しています。Core Network Policy (CNP) でセグメントを定義していますが、特定のセグメント間の通信を分離しつつ、共有サービスセグメント（Active Directoryやセキュリティアプライアンスなど）にはすべてのセグメントからアクセス可能にする必要があります。CNPで設定すべきアクションはどれですか。

2026年1月24日

share」アクションを使用して、共有サー…で要件対応を実現

AWS Verified Accessを使用して、VPNなしで社内アプリケーションへの安全なアクセスを提供しています。アクセスポリシーを作成する際、信頼できるコンテキスト（Trust Context）として使用できるデータソースはどれですか。

IAM Access Analyzerの「外部アクセス分析」を使用しています。S3バケットが公開されているというアラートを受け取りましたが、これは静的ウェブサイトホスティングのために意図されたものです。このリソースに関するアラートを抑制し、将来的な分析結果から除外するための正しい操作はどれですか。