ユーザーは、以下に示すようにトラフィックを許可する2つのセキュリティグループを構成しました。
1：SecGrp1：
0.0.0.0/0のポート80でのインバウンド
0.0.0.0/0のポート22でのインバウンド
2：SecGrp2：
10.10.10.1/32のポート22でのインバウンド
両方のセキュリティグループが同じインスタンスに関連付けられている場合、以下の説明のうち正しいものはどれですか。

________ごとにアクセスログを選択したAmazonS3バケットに配信するようにAmazonCloudFrontを設定できます。

CloudFormationテンプレートのポリシーを使用して、特定のIAMユーザーのみがアクセスできるS3バケットを作成することは可能ですか？

開発チームは、AWSPersonalHealthダッシュボードで今後のメンテナンスイベントを表示できます。
ただし、開発チームは、AmazonEC2インスタンスがハードウェアメンテナンスを受けたときにメール通知を見逃す可能性があることを懸念しています。
これに対処するには、SysOps管理者はどのような手順を実行する必要がありますか？

組織は5つのインスタンスを起動しました。2つは本番用、3つはテスト用です。組織は、IAMユーザーの特定のグループが、本番インスタンスではなくテストインスタンスにのみアクセスすることを望んでいます。特にテストグループでは、時々変化する要因に基づいて、さまざまな場所にインスタンスをデプロイしたいと考えています。彼らは、特にテストグループでは、インスタンスを頻繁に解約、つまり削除して置き換える必要があることを期待しています。これは、彼らが現在作成した5つのインスタンスが、まもなく別の5つのインスタンスのセットに置き換えられることを意味します。各グループのメンバーである本番およびテストは、近い将来変更されることはありません。
状況を考えると、IAMポリシーを定義するための最も効率的で時間の節約になる戦略は、次のうちどれですか。