欧洲的一家大公司计划将其应用程序迁移到AWSCloud.该公司将多个AWS账户用于各个业务组.数据隐私法要求公司仅限制开发人员对AWS欧洲地区的访问.解决方案架构师应怎么做才能以最少的管理开销满足此要求()
A.在每个帐户中创建IAM用户和IAM组.创建IAM策略以限制对非欧洲地区的访问.将IAM策略附加到IAM组
B.启用AWS Organizations,附加AWS账户,并为欧洲地区和非欧洲地区创建OU.创建SCP以限制对非欧洲地区的访问,并将策略附加到OU
C.设置AWS Single Sign-On并附加AWS账户.创建具有策略的权限集,以限制对非欧洲地区的访问.在每个帐户中创建IAM用户和IAM组
D.启用AWS Organizations,附加AWS账户,并为欧洲地区和非欧洲地区创建OU.创建具有策略的权限集,以限制对非欧洲地区的访问.在主帐户中创建IAM用户和IAM组
B、启用AWS Organizations,附加AWS账户,并为欧洲地区和非欧洲地区创建OU.创建SCP以限制对非欧洲地区的访问,并将策略附加到OU