某公司在亞馬遜 EC2 實例上託管了一個內部應用程序。所有應用程序數據和請求都通過內部網絡與 AWS 之間的 AWS 站點到站點 VPN 連接進行路由。公司必須監控應用程序是否發生允許網絡訪問企業網絡之外的變更。任何將應用程序暴露在外部的更改都必須自動受到限制。哪種解決方案能最有效地滿足這些要求?
A. 建一個 AWS Lambda 函數,更新與彈性網絡接口相關聯的安全組,刪除非企業 CIDR 範圍的入站規則
B. 開 VPC 流量日誌,並將日誌發送到 Amazon CloudWatch 日誌
C. 建一個 Amazon CloudWatch 報警,以匹配來自非公司 CIDR 範圍的流量,並以 Lambda 函數爲目標向 Amazon Simple Notification Service (Amazon SNS) 主題發布消息。
D. 建一個預定的 Amazon EventBridge(Amazon CloudWatch 事件)規則,以 AWS 系統管理器自動化文檔爲目標,檢查 EC2 實例上的公共 IP 地址
E. 果在 EC2 實例上發現公共 IP 地址,則啓動另一個系統管理員自動化文檔以終止實例。
F. 置 AWS 配置和自定義規則,以監控安全組是否允許來自非公司 CIDR 範圍的入站請求 G