HOMELv026 AWS Backupで作成したバックアップが、ランサムウェア攻撃や内部不正によって削除・変更されるのを防ぐため、WORM(Write Once Read Many)モデルを適用したい。何を使用すべきか。 2026年1月24日 AWS Backup Vault Lock 大規模な共有S3バケットがあり、多数のチームが異なるプレフィックス(フォルダ)を使用している。単一のバケットポリシーが巨大になり管理不能になっている。チームごとに個別のポリシーを適用する機能はどれか。 AWS OrganizationsのすべてのメンバーアカウントのCloudTrailログ(管理イベントおよびデータイベント)を、メンバーアカウントが変更・削除できないように強制的に記録したい。
