HOMELv049 GuardDutyの検出結果をS3にエクスポートする設定を行ったが、KMSキーの権限エラーで失敗する。KMSキーポリシーでGuardDutyサービスプリンシパル(`guardduty.amazonaws.com`)に許可すべきアクションはどれか。 2026年1月24日 kms:GenerateDataKey AWS Organizationsで、あるメンバーアカウントを組織から削除(Remove)しようとしたが、ボタンがグレーアウトしてできない。理由として考えられる最も一般的なものはどれか。 DynamoDBグローバルテーブル(Version 2019.11.21以降)において、レプリカテーブルを追加する際の制約はどれか。
