HOMELv060 CloudFrontの「Origin Access Control (OAC)」を使用してS3バケットを保護する場合、SSE-KMSで暗号化されたオブジェクトを配信するために必要な追加設定はどれですか。 2026年1月24日 KMSキーSSEで権限制御と監査が可能 Lambda関数のコード署名(Code Signing)を有効にしました。署名プロファイルで「信頼された署名者」を変更(ローテーション)したい場合、既存の関数への影響はどうなりますか。 DynamoDBのクライアントサイド暗号化(DynamoDB Encryption Client)を使用する際、データ構造の変更(属性の追加など)に対して署名の検証エラーを防ぐために、署名対象をどのように設定すべきですか。
