HOMELv032 S3バケットポリシーで、条件キー `s3:x-amz-server-side-encryption` を使用して `AES256` を要求する設定を行いました。これは何を意味しますか。 2026年1月24日 S3管理キーSSEで鍵管理をAWSに委任 KMSで暗号化されたS3オブジェクトを、署名付きURLを使用して第三者にダウンロードさせたい。署名を作成するIAMユーザー/ロールに必要なKMS権限はどれですか。 VPCエンドポイント(インターフェイス型 / PrivateLink)を使用する際、エンドポイントが存在するサブネットのネットワークACLで許可する必要がある通信はどれですか。
