HOMELv003 GuardDutyがEC2インスタンスからの不審な通信を検出した。自動的にそのインスタンスを隔離セキュリティグループに移動させるためのワークフローとして正しいものはどれか。 2026年1月24日 GuardDuty -> EventBridge -> Lambda AWS OrganizationsのSCP(サービスコントロールポリシー)を使用して、特定のリージョン(例:東京、大阪)以外でのリソース作成を禁止したい。ただし、IAMやRoute 53などのグローバルサービスは除外する必要がある。ポリシーの条件句に何を指定すべきか。 ECS Fargateサービスに対してBlue/Greenデプロイメントを実施したい。CodeDeployを使用する際、トラフィックの切り替えを制御するために必須となる設定ファイルはどれか。
