HOMELv049 AWS Backupの「Vault Lock」をガバナンスモード(Governance Mode)で設定しました。このロック設定を変更・削除できるのは誰ですか。 2026年1月24日 Vault Lockで保持ポリシーを固定 Systems Manager Session Managerのセッション履歴(ログ)をS3に保存し、そのログをKMSで暗号化したい。この場合、EC2インスタンス(IAMロール)に必要な権限は何ですか。 Service Catalogで、ユーザーが起動できる製品(EC2など)のサイズ(インスタンスタイプ)を `t3.micro` のみに制限したい。IAMポリシーではなくService Catalogの機能でこれを行うには何を使いますか。
