HOMELv005 AWS Control Towerを導入している組織において、メンバーアカウントがルートユーザー(Root User)を使用して操作を行った場合に、即座にセキュリティチームへ通知を行いたい。どのように実装すべきか。 2026年1月24日 CloudTrailログをCloudWatch Logsに送信し セキュリティインシデント発生時に、侵害されたEC2インスタンスのメモリダンプを取得し、分析のために隔離環境へ転送する自動化フローを構築したい。フォレンジック証拠の完全性を維持しつつこれを行うにはどうすべきか。 CloudFormation StackSetsを使用しており、アカウントレベルでの並列デプロイ数を制御したい。100個のアカウントにデプロイする際、一度に最大10アカウントずつ更新し、1つでも失敗したら停止する設定はどれか。
