회사에는 어떤 보안 그룹도 모든 IP 주소에 대한 SSH 포트 개방을 허용할 수 없다는 규정 준수 요구 사항이 있습니다. 보안 그룹 규칙이 이 요구 사항을 위반하는 경우 SysOps 관리자는 회사의 SysOps 팀에 이를 알려주는 솔루션을 구현해야 합니다. 또한 솔루션은 보안 그룹 규칙을 자동으로 수정해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 보안 그룹이 변경될 때 AWS Lambda 함수를 호출하는 Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 만듭니다
B. 보안 그룹의 규정 준수 여부를 평가하고, 모든 포트에서 모든 인바운드 보안 그룹 규칙을 제거하고, 보안 그룹이 규정을 준수하지 않는 경우 SysOps 팀에 알리도록 Lambda 기능을 구성하세요
C. 보안 그룹 변경을 위한 AWS CloudTrail 메트릭 필터 만들기
D. 메트릭이 0보다 클 때 Amazon CloudWatch 알람을 생성하여 Amazon SNS(Amazon 단순 알림 서비스) 주제를 통해 SysOps 팀에 알립니다
E. AWS 구성 제한된-ssh 관리형 규칙 활성화
F. AWS 시스템 관리자 자동화를 사용하여 AWS 구성 규칙에 자동 수정 기능을 추가합니다