HOMELv044 CloudHSMキーストア(Custom Key Store)を使用するKMSキーについて、KMSサービス自体が利用できなくなった場合でも、直接CloudHSMクラスターにアクセスしてキーを使用(復号など)することはできますか。 2026年1月24日 専有HSMで鍵を生成・保持する IAMユーザーに `iam:PassRole` 権限を付与する際、セキュリティリスク(権限昇格)を最小限に抑えるために、`Resource` 要素で何を制限すべきですか。 S3バケットポリシーで `NotPrincipal` を使用して、「特定のIAMユーザー以外は全て拒否」という設定を行いました。しかし、この設定によりS3のログ配信などのAWSサービスアクセスも拒否されてしまいました。これを回避するための正しいアプローチは何ですか。
