解决方案架构师正在将静态内容从托管在 Amazon EC2实例上的公共网站移动到 Amazon S3 存储桶.Amazon CloudFront分配将用于交付静态资产.EC2 实例使用的安全组限制对一组有限 IP范围的访问.对静态内容的访问也应受到类似限制.哪些步骤组合将满足这些要求(选择两个.)()
A.创建源访问身份 (OAI)并将其与分发相关联.更改存储桶策略中的权限,以便只有 OAI 可以读取对象
B.创建一个 AWS WAF Web ACL,其中包含 EC2 安全组中存在的相同 IP限制.将此新的 Web ACL 与 CloudFront 分配相关联
C.创建一个新的安全组,其中包含当前 EC2 安全组中存在的相同 IP限制.将此新安全组与 CloudFront 分配相关联
D.创建一个新的安全组,其中包含当前 EC2 安全组中存在的相同 IP限制.将此新安全组与托管静态内容的 S3 存储桶相关联
E.创建一个新的 IAM 角色并将该角色与分配相关联.更改 S3 存储桶或 S3存储桶中文件的权限,以便只有新创建的 IAM 角色具有读取和下载权限
AB