HOMELv055 KMS Custom Key Store (CloudHSM) を使用している場合、CloudHSMクラスターへの接続が切断されたり、HSMが初期化されたりすると、KMSキーはどうなりますか。 2026年1月24日 専有HSMで鍵を生成・保持する IAMポリシーで `iam:PassRole` アクションを許可する際、セキュリティリスクを最小限にするために `Resource` 要素で何を絞り込むべきですか。 S3バケットポリシーで `NotPrincipal` を使用してアクセス制限を行う際、意図せずブロックしてしまいがちな「正当なアクセス元」はどれですか。
