某公司想要将其本地数据中心迁移到AWS.根据公司的合规要求,该公司只能使用 ap-northeast-3区域.不允许公司管理员将 VPC 连接到 Internet哪些解决方案将满足这些要求(选择两个)()
A.使用 AWS Control Tower 实施数据驻留护栏以拒绝互联网访问并拒绝访问除ap-northeast-3 之外的所有 AWS 区域
B.使用 AWS WAF 中的规则来阻止互联网访问.在 AWS账户设置中拒绝访问除ap-eastern-3 之外的所有 AWS 区域
C.使用 AWS Organizations 配置阻止 VPC 访问 Internet 的服务控制策略(SCP).拒绝访问除 ap-northeast-3 之外的所有 AWS 区域
D.为每个 VPC 中的网络 ACL 创建一个出站规则,以拒绝来自 0.0.0.0/0的所有流量.为每个用户创建一个 IAM 策略,以防止使用除 ap-northeast-3之外的任何 AWS 区域
E.使用 AWS Config 激活托管规则以检测互联网网关并发出警报,并检测部署在ap-northeast-3 之外的新资源并发出警报
AB