HOMELv005 セキュリティインシデント発生時に、侵害されたEC2インスタンスのメモリダンプを取得し、分析のために隔離環境へ転送する自動化フローを構築したい。フォレンジック証拠の完全性を維持しつつこれを行うにはどうすべきか。 2026年1月24日 SSM Automationでメモリダンプを取得し、インスタンスを停止せず 企業のBCP(事業継続計画)要件により、特定のAWSリージョンが完全に消失した場合でも、静的ウェブサイトとコンテンツ配信を15分以内に別リージョンで再開する必要がある。CloudFrontとS3を使用している場合、最もコスト効率が高く、要件を満たす構成はどれか。 AWS Control Towerを導入している組織において、メンバーアカウントがルートユーザー(Root User)を使用して操作を行った場合に、即座にセキュリティチームへ通知を行いたい。どのように実装すべきか。
