HOMELv003 モバイルアプリのユーザー認証機能を実装しており、ユーザーがFacebookやGoogleのアカウントでログインできるようにしたい。AWS Cognitoのどの機能を使用すべきですか。 2026年1月24日 Cognitoの選択肢で要件を満たす S3バケット内のすべてのオブジェクトがKMSで暗号化されていることを強制するバケットポリシーを作成したい。どの条件キーを使用すべきですか。 AWS OrganizationsのSCP(サービスコントロールポリシー)を使用して、メンバーアカウントのrootユーザーを含むすべてのプリンシパルに対してCloudTrailの無効化を禁止したい。SCPはどこに適用すべきですか。
