HOMELv040 S3の署名付きURLを生成しましたが、ユーザーから「Access Denied」になると報告がありました。URLの期限は切れていません。生成したIAMユーザーの権限を確認するとS3へのアクセス権はありました。見落としている可能性のある原因はどれですか。 2026年1月24日 署名付きURLで期限付きアクセスを付与 KMSキーポリシーの `Condition` 要素で `kms:ViaService` を指定し、値に `s3.region.amazonaws.com` を設定しました。これは何を制限しますか。 VPC AからVPC Bへピアリング接続経由で通信したい。VPC BのセキュリティグループでVPC Aからの通信を許可する際、CIDRではなく「VPC AのセキュリティグループID」を指定できる条件は何ですか。
