某公司在亞馬遜 EC2 實例上託管了一個內部應用程序。所有應用程序數據和請求都通過內部網絡與 AWS 之間的 AWS 站點到站點 VPN 連接進行路由。公司必須監控應用程序是否發生允許網絡訪問企業網絡之外的變更。任何將應用程序暴露在外部的更改都必須自動受到限制。哪種解決方案能最有效地滿足這些要求?
A. ��建一個 AWS Lambda 函數,更新與彈性網絡接口相關聯的安全組,刪除非企業 CIDR 範圍的入站規則
B. ��開 VPC 流量日誌,並將日誌發送到 Amazon CloudWatch 日誌
C. ��建一個 Amazon CloudWatch 報警,以匹配來自非公司 CIDR 範圍的流量,並以 Lambda 函數爲目標向 Amazon Simple Notification Service (Amazon SNS) 主題發布消息。
D. ��建一個預定的 Amazon EventBridge(Amazon CloudWatch 事件)規則,以 AWS 系統管理器自動化文檔爲目標,檢查 EC2 實例上的公共 IP 地址
E. ��果在 EC2 實例上發現公共 IP 地址,則啓動另一個系統管理員自動化文檔以終止實例。
F. ��置 AWS 配置和自定義規則,以監控安全組是否允許來自非公司 CIDR 範圍的入站請求 G