A.应用允许访问IAM、Amazon RDS和AWS CloudTrail的服务控制策略(SCP)。在Amazon RDS MySQL 中加载客户记录并训练用户使用AWS CLI执行查询。将查询日志从RDS数据库实例流式传输到Amazon CloudWatch Logs。将订阅过滤器与AWS Lambda函数结合使用,对针对个人数据的查询进行审计并发出警报
B.应用拒绝访问除IAM、Amazon Athena、Amazon S3和AWS CloudTrail之外的所有服务的服务控制策略(SCP)。将客户记录文件存储在Amazon S3中,并训练用户通过Athena 使用CLI执行查询。分析CloudTrail 事件以对针对个人数据的查询进行审计和警报
C.应用拒绝访问除IAM、Amazon DynamoDB和AWS CloudTrail之外的所有服务的服务控制策略(SCP)。将客户记录存储在DynamoDB 中并训练用户使用AWS CLI执行查询。启用DynamoDB流以跟踪发出的查询并使用AWS Lambda 函数进行实时监控和警报
D.应用允许访问IAM、Amazon Athena、Amazon S3和AWS CloudTrail的服务控制策略(SCP)。将客户记录作为文件存储在Amazon S3中,并培训用户利用Amazon S3Select功能并使用AWS CLI执行查询。启用S3对象级日志记录并分析CloudTrail事件,以对针对个人数据的查询进行审计和警报