一家公司已启用 AWS CloudTrail日志以将日志文件传送到其每个开发人员账户的 Amazon S3 存储桶.该公司创建了一个中央 AWS 账户,用于简化管理和审计审查.内部审计员需要访问CloudTrail 日志,但需要限制所有开发人员帐户用户的访问权限.解决方案必须安全且经过优化.解决方案架构师应该如何满足这些要求()
A.在每个开发者账户中配置一个 AWS Lambda 函数,将日志文件复制到中央账户.在审计员的中央账户中创建一个 IAM 角色.将提供只读权限的 IAM 策略附加到存储桶
B.从每个开发者账户配置 CloudTrail 以将日志文件传送到中央账户中的 S3存储桶.在审计员的中央账户中创建一个 IAM 用户.附加一个 IAM 策略,为存储桶提供完全权限
C.从每个开发者账户配置 CloudTrail 以将日志文件传送到中央账户中的 S3存储桶.在审计员的中央账户中创建一个 IAM 角色.将提供只读权限的 IAM 策略附加到存储桶
D.在中央账户中配置 AWS Lambda 函数以从每个开发者账户的 S3存储桶中复制日志文件.在审计员的中央账户中创建一个 IAM 用户.附加一个 IAM 策略,为存储桶提供完全权限
C、从每个开发者账户配置 CloudTrail 以将日志文件传送到中央账户中的 S3存储桶.在审计员的中央账户中创建一个 IAM 角色.将提供只读权限的 IAM 策略附加到存储桶