A.應用允許訪問IAM、Amazon RDS和AWS CloudTrail的服務控制策略（SCP）。在Amazon RDS MySQL 中加載客戶記錄并訓練用戶使用AWS CLI執(zhí)行查詢。將查詢?nèi)罩緩腞DS數(shù)據(jù)庫實例流式傳輸?shù)紸mazon CloudWatch Logs。將訂閱過濾器與AWS Lambda函數(shù)結合使用，對針對個人數(shù)據(jù)的查詢進行審計并發(fā)出警報
B.應用拒絕訪問除IAM、Amazon Athena、Amazon S3和AWS CloudTrail之外的所有服務的服務控制策略（SCP）。將客戶記錄文件存儲在Amazon S3中，并訓練用戶通過Athena 使用CLI執(zhí)行查詢。分析CloudTrail 事件以對針對個人數(shù)據(jù)的查詢進行審計和警報
C.應用拒絕訪問除IAM、Amazon DynamoDB和AWS CloudTrail之外的所有服務的服務控制策略（SCP）。將客戶記錄存儲在DynamoDB 中并訓練用戶使用AWS CLI執(zhí)行查詢。啟用DynamoDB流以跟蹤發(fā)出的查詢并使用AWS Lambda 函數(shù)進行實時監(jiān)控和警報
D.應用允許訪問IAM、Amazon Athena、Amazon S3和AWS CloudTrail的服務控制策略（SCP）。將客戶記錄作為文件存儲在Amazon S3中，并培訓用戶利用Amazon S3Select功能并使用AWS CLI執(zhí)行查詢。啟用S3對象級日志記錄并分析CloudTrail事件，以對針對個人數(shù)據(jù)的查詢進行審計和警報