HOMELv044 IAMユーザーに `iam:PassRole` 権限を付与する際、セキュリティリスク(権限昇格)を最小限に抑えるために、`Resource` 要素で何を制限すべきですか。 2026年1月24日 IAMで権限管理を行う Amazon WorkSpacesへのアクセスを、特定のクライアント証明書を持つデバイスのみに制限したい。この機能を使用するために必要なものは何ですか。 CloudHSMキーストア(Custom Key Store)を使用するKMSキーについて、KMSサービス自体が利用できなくなった場合でも、直接CloudHSMクラスターにアクセスしてキーを使用(復号など)することはできますか。
