HOMELv002 パブリックサブネットとプライベートサブネットを持つVPCアーキテクチャにおいて、プライベートサブネット内のインスタンスがインターネットへアウトバウンド通信を行い、パッチをダウンロードできるようにするには何が必要ですか。 2026年1月24日 NATでプライベートから外部へ送信 CloudFrontディストリビューションを使用してS3バケットのコンテンツを配信しています。ユーザーがS3バケットのURLに直接アクセスできないようにし、CloudFront経由でのみアクセスさせるにはどうすればよいですか。 複数のAWSアカウントとリージョンにまたがるCloudTrailログを一元管理するためのベストプラクティスはどれですか。
