HOMELv053 AWSアカウント外部(パブリックまたはクロスアカウント)からアクセス可能なリソース(S3バケット、IAMロールなど)を自動的に特定し、意図しない公開リスクを可視化するサービスはどれですか。 2026年1月24日 IAM Access Analyzerで外部公開を検出 Webアプリケーションで、ユーザーがGoogleアカウントでログインした後、アプリがS3バケットに直接ファイルをアップロードできるようにしたい。Cognitoの構成はどうなりますか。 KMSキーポリシーのCondition要素で `kms:ViaService` を使用する主な目的は何ですか。
