HOMELv049 AWS Global Acceleratorを使用することで、セキュリティ上のメリット(オリジンの隠蔽)が得られます。具体的にはどのような仕組みですか。 2026年1月24日 ALB設定でHTTP層の保護/検査を実施 OrganizationsのSCP(サービスコントロールポリシー)で、特定のリージョン(例:東京)以外でのリソース作成を禁止しました。しかし、IAMやRoute 53などのグローバルサービスが操作できなくなりました。原因は何ですか。 Systems Manager Session Managerのセッション履歴(ログ)をS3に保存し、そのログをKMSで暗号化したい。この場合、EC2インスタンス(IAMロール)に必要な権限は何ですか。
