HOMELv048 KMSキーポリシーで、ルートユーザー(`arn:aws:iam::AccountId:root`)に対して全権限を許可していない場合、そのアカウントのIAM管理者(AdministratorAccessを持つユーザー)はキーを管理できますか。 2026年1月24日 IAMで権限管理を行う IAMポリシーの評価ロジックにおいて、「明示的な拒否(Explicit Deny)」と「明示的な許可(Explicit Allow)」が競合した場合、どちらが優先されますか。 S3バケットのクロスリージョンレプリケーション(CRR)を設定する際、レプリケーション元のバケットで必須となる設定はどれですか。
