HOMELv011 Amazon Auroraデータベースクラスターへの接続を暗号化するために、アプリケーション側で必要な設定はどれですか。 2026年1月24日 AWSが提供するルート証明書バンドルの選択肢で要件を満たす S3バケットポリシーで `NotPrincipal` を使用して、特定のIAMユーザー以外からのアクセスを拒否しようとしています。この際、意図せずブロックしてしまう可能性が高い「内部的なAWSユーザー」は何ですか。 侵害されたEC2インスタンスを隔離するために、インスタンスにアタッチされているIAMロールを無効化または削除する際のリスクは何ですか。
