一家公司正在使用现有的编排工具来管理数千个Amazon EC2实例.最近的渗透测试发现该公司软件堆栈中存在漏洞.此漏洞促使该公司对其当前的生产环境进行全面评估.分析确定环境中存在以下漏洞.-具有过时的库和已知漏洞的操作系统正在生产中使用.-由公司托管和管理的关系数据库正在运行不受支持的具有已知漏洞的版本.-存储在数据库中的数据未加密.解决方案架构师打算使用AWS Config 持续审核和评估公司的AWS 资源配置是否符合公司的政策和准则.哪些额外的步骤将使公司在遵循最佳实践的同时确保其环境安全和跟踪资源（）

A.使用AWS Application Discovery Service 评估所有正在运行的EC2实例.使用AWS CLI 修改每个实例，并使用EC2用户数据在引导期间安装AWS SystemsManager Agent.计划将修补程序作为Systems Manager 维护Windows 任务运行.将所有关系数据库迁移到Amazon RDS 并启用AWS KMS 加密
B.为EC2实例创建一个AWS CloudFormation 模板.在CloudFormation 模板中使用EC2用户数据来安装AWS Systems Manager 代理，并在所有Amazon EBS 卷上启用AWS KMS 加密.让CloudFormation 替换所有正在运行的实例.使用SystemsManager Patch Manager 建立修补程序基准，并部署Systems Manager 维护Windows任务以使用修补程序基准执行AWS-RunPatchBaseline
C.使用公司当前的编排工具在所有现有实例上安装AWS Systems Manager Agent.使用Systems Manager 运行命令来执行命令列表，以使用特定于操作系统的工具在每个实例上升级软件.在所有Amazon EBS 卷上启用AWS KMS 加密
D.使用该公司当前的编排工具在所有现有实例上安装AWS Systems Manager Agent.将所有关系数据库迁移到Amazon RDS 并启用AWS KMS 加密.使用SystemsManager Patch Manager 建立补丁程序基准，并部署Systems Manager 维护Windows任务以使用补丁程序基准执行AWS-RunPatchBaseline