HOMELv042 IAMの「アクセス許可の境界(Permissions Boundary)」と「SCP」と「アイデンティティベースポリシー」すべてが適用されているユーザーがアクションを実行できる条件は何ですか。 2026年1月24日 SCPでアカウント全体の上限を制御 Secrets ManagerでRDSのパスワードローテーションを設定しましたが、ローテーションが失敗し続けています。Lambda関数はVPC内に配置されています。確認すべきネットワーク設定はどれですか。 KMSを使用したエンベロープ暗号化において、大量のデータを暗号化する際、KMS API(Encrypt/Decrypt)を直接呼び出すのではなく、データキーを使用する主な理由(パフォーマンス以外)は何ですか。
