拥有数百个AWS账户的大型公司具有新建立的集中式内部流程,用于购买新的或修改现有的预留实例.此过程要求所有想要购买或修改预留实例的业务部门将请求提交给专门的团队以进行采购或执行.以前,业务部门将直接在其各自的AWS账户中直接购买或修改预留实例.应该采取哪种步骤组合,以可能的MosT安全方式主动实施新流程(选择两个)()
AD
解析:Forst将所有帐户放入OU中,并应用SCP来拒绝对获得新保留实例或修改现有保留实例的EC2 API的访问。只有启用了所有特性的组织才使用scp。SCP限制IAM用户和成员帐户中的角色的权限。<br/>