A.专用实例的EBS带宽超过PIOPSB.EBS 卷大小C.EC2带宽D.实例类型未经过EBS优化用户已在EB……

单项选择题在AWS Organizations 中，一家公司拥有大量AWS 账户。每个帐户由不同的商业组织拥有。所有AWS 账户都受到法律合规性限制，禁止在eu-west-2区域之外进行活动。公司的安全团队要求所有AWS 账户都使用AWS Systems Manager Session Manager。根据解决方案架构师的说法，应该推荐哪种解决方案来满足这些要求（）

A.创建一个拒绝访问所有不针对eu-west-2的请求的SCP、使用NotAction元素使全局服务不受限制。在AWS Organizations中，将SCP应用于组织的根
B.创建一个拒绝访问所有不针对eu-west-2的请求的SCP、使用NotAction元素使全局服务不受限制。对于每个AWS账户，使用AmNotLike条件键将与Session Manager实例配置文件关联的IAM角色的ARN添加到SCP的条件元素中，在AWS Organizations apply中SCP指向组织的根
C.创建一个拒绝访问所有不针对eu-west-2的请求的SCP、使用NotAction元素使全局服务不受限制，在AWS Organizations中，将SCP应用于组织的根，在每个AWS账户中，创建允许访问与Session Manager实例配置文件关联的IAM角色的IAM权限边界
D.对于每个AWS账户，创建一个IAM权限边界，拒绝访问不以eu-west-2为目标的所有请求。对于每个AWS账户，将权限边界应用于与Session Manager实例配置文件关联的IAM角色

单项选择题在EC2实例上组织托管了一个应用程序，多个用户将连接到实例以设置和配置应用程序，公司打算应用一些行业认可的安全最佳实践。其中以下哪点不会帮助公司实现更安全的环境（）

A.仅允许IAM用户使用他们自己的秘密访问密钥连接EC2实例
B.当个人用户不再需要连接到EC2实例以进行应用程序配置时，创建一个程序来撤销个人用户的访问权限
C.应用最新的操作系统补丁并始终保持更新
D.禁用所有用户的基于密码的登录，所有用户都应该使用自己的密钥安全地连接到实例