HOMELv024 VPC Reachability Analyzerは、実際にパケットを送信して到達性を確認しますか。 2026年1月24日 NACLでサブネット単位に許可/拒否 KMSグラント(Grant)を作成する際、暗号化コンテキスト(Encryption Context)を制約条件(Constraints)として含めることができます。これにより何が防げますか。 AWS Network FirewallのSuricata互換ルールで、外部へのHTTP接続において、特定のドメイン(例:.example.com)以外へのアクセスをすべて遮断するルールを記述したい。TLS(HTTPS)の場合、何に基づいてフィルタリングしますか。
