HOMELv034 GuardDutyがS3バケットに対する異常なAPI呼び出しを検出した。このイベントを契機に、自動的にバケットポリシーを変更してアクセスをブロックしたい。推奨されるアーキテクチャはどれか。 2026年1月24日 GuardDuty -> EventBridge -> Lambda IAM Permission Boundary(境界)が設定されたIAMユーザーが、新しいIAMロールを作成し、そのロールにAdministratorAccessポリシーをアタッチしようとした。しかし、作成されたロールには権限が制限されていた(または作成に失敗した)。これはなぜか。 CloudFormationで、パラメータとして渡されたカンマ区切りの文字列(例:”sg-123,sg-456″)を、リスト形式に変換してセキュリティグループのプロパティで使用したい。どの関数を使用すべきか。
