HOMELv042 S3 Access Pointsを作成し、VPC制限をかけました。このアクセスポイント経由でのアクセスについて、バケットポリシーで制限をかける場合、`Principal` ではなく何を使用してアクセスポイントを特定すべきですか。 2026年1月24日 Access Pointでポリシーを分離管理 KMSを使用したエンベロープ暗号化において、大量のデータを暗号化する際、KMS API(Encrypt/Decrypt)を直接呼び出すのではなく、データキーを使用する主な理由(パフォーマンス以外)は何ですか。 Transit Gateway (TGW) を使用して、検査用VPC(セキュリティアプライアンス配置)へトラフィックを集約しています。行きと帰りの通信経路が異なり(非対称ルーティング)、アプライアンスでドロップされてしまう問題を解決するためにTGWで有効にする機能はどれですか。
