多项选择题

一家公司有多个AWS 账户,该公司最近进行了一次安全审计,发现许多未加密的Amazon Elastic Block Store(Amazon EBS)卷附加到Amazon EC2实例,解决方案架构师必须对未加密的卷进行加密,并确保将来会自动检测到未加密的卷.此外,该公司还需要一种可以集中管理多个AWS账户的解决方案,重点是合规性和安全性.解决方案架构师应该采取哪些步骤组合来满足这些要求()

A.在AWS Organizations 中创建一个组织.设置AWS Control Tower,并打开强烈推荐的护栏将所有帐户加入组织将AWS账户分类为OU
B.使用AWS CLI 列出所有AWS 账户中的所有未加密卷运行脚本以加密所有未加密的卷
C.创建每个未加密卷的快照从未加密的快照创建新的加密卷分离现有卷,并将其替换为加密卷
D.在AWS Organizations 中创建一个组织设置AWS Control Tower,并打开强制护栏将所有帐户加入组织.将AWS账户分类为OU
E.打AWS Cloud Trail.置Amazon EventBridge(Amazon CloudWatch Events)规则以检测和自动加密未加密的卷

热门 试题