拥有数百个AWS账户的大型公司具有新建立的集中式内部流程,用于购买新的或修改现有的预留实例.此过程要求所有想要购买或修改预留实例的业务部门将请求提交给专门的团队以进行采购或执行.以前,业务部门将直接在其各自的AWS账户中直接购买或修改预留实例.应该采取哪种步骤组合,以可能的MosT安全方式主动实施新流程（选择两个）（）

A．确保所有AWS账户均属于以所有功能模式运行的AWSOrganizations结构的一部分B．使用AWS Config报告拒绝访问the.ec2的IAM策略的附件:PurchaseReservedInstancesoffering和ec2:修改ReservedInstances操作C．在每个AWS账户中,为ec2购买预留实例产品和ec2:修改ReservedInstances操作创建一个带有DENy规则的IAM策略D．创建一个包含对ec2拒绝规则的Scp:购买ReservedInstances产品和ec2:修改ReservedInstances操作.将SCP附加到AWSOrganizations结构的每个组织单位（OU）E．确保所有AWS账户均属于以合并账单功能模式运行的AWSOrganizations结构的一部分