公司的安全合规性要求规定,必须扫描所有AmazonEC2映像的漏洞,并且必须通过CVE评估.解决方案架构师正在开发一种机制,以创建可供开发人员使用的安全性认可的AMI.任何新的AMls都应经过自动评估过程,并在开发人员使用它们之前被标记为已批准.批准的图像必须每30天扫描一次以确保合规性.在遵循最佳实践的同时,解决方案架构师应采取哪些步骤组合来满足这些要求（选择两个.）（）

A．使用AWS Systems ManagerEC2代理对从需要扫描的AMI启动的EC2实例运行CVE评估B．使用AWS Lambda编写自动批准规则.将批准的AMI列表存储在AWS SystemsManager参数存储中.每30天使用Amazon EventBridge在所有EC2实例上触发一个AWSSystems Manager自动化文档C．使用Amazon Inspector对从需要扫描的AMI启动的EC2实例运行CVE评估D．使用AWS Lambda编写自动批准规则.将批准的AMI列表存储在AWS SystemsManager参数存储中.使用托管的AWSConfig规则在所有EC2实例上进行连续扫描,并使用AWS SystemsManager自动化文档进行修复E．使用AWS CloudTrail对从需要扫描的AMI启动的EC2实例运行CVE评估