A公司有多个业务部门.每个业务部门都有其自己的AWS 账户并在该账户中运行一个网站.该公司还拥有一个日志记录账户.每个业务部门网站的日志都将汇总到日志帐户中的单个Amazon S3存储桶中.S3存储桶策略为每个业务部门提供了将数据写入存储桶的权限，并且需要对数据进行加密.该公司需要使用单个AWS KeyManagement Service（AWS KMS）CMK 对上传到存储桶中的日志进行加密.保护数据的CMK 必须每365天轮换一次.公司使用哪种最有效的策略来满足这些要求（）

A.使用AWS防火墙管理器控制CloudFront分发安全设置.创建地理阻止规则，并将其与防火墙管理器关联
B.将AWS WAF Web ACL 与CloudFront 分配相关联.通过拒绝操作为Web ACL 选择托管的Amazon IP 信誉规则组
C.使用AWS Firewall Manager 来控制CloudFront分发安全设置.选择托管的Amazon IP 信誉规则组，并通过拒绝操作将其与防火墙管理器关联
D.将AWS WAF Web ACL 与CloudFront分配关联.使用带有拒绝操作的地理匹配语句为Web ACL 创建规则组

A.创建计划的AWS Config 规则以触发AWS Lambda 函数以调用GetServiceQuotaAPI.如果任何服务利用率超过80％，请向Amazon Simple NotificationService（Amazon SNS！）主题发布消息以提醒云团队.创建一个AWSCloudFormation 模板，并将必要的资源部署到每个帐户
B.创建一个Amazon EventBridge（Amazon CloudWatch Events）规则，该规则触发AWS Lambda 函数以刷新AWS Trusted Advisor 服务限制检查并检索最新的利用率和服务限制数据.如果当前利用率超过80％，则将消息发布到Amazon SimpleNotification Service（Amazon SNSI 主题）以提醒云团队.创建将必要资源部署到所有组织账户的AWS CloudFormation StackSet
C.创建一个Amazon CloudWatch 警报以触发AWS Lambda 函数以调用AmazonCloudWatch GetInsightRuleReport API 来检索最新的利用率和服务限制数据.如果当前利用率超过80％，请发布Amazon Simple Email Service（Amazon SES）通知以提醒云团队.创建将必要资源部署到所有组织帐户的AWS CloudFormation StackSet
D.创建一个Amazon EventBridge（Amazon CloudWatch Events）规则，该规则触发AWS Lambda 函数以刷新AWS Trusted Advisor 服务限制检查并检索最新的利用率和服务限制数据.如果当前利用率超过80％，请使用Amazon Pinpoint 向云团队发送警报.创建一个AWS CloudFormation 模板并将必要的资源部署到每个账户