一家公司正在使用多个AWS账户,并且有多个DevOps团队在这些账户中运行生产和非生产工作负载.该公司希望集中限制对DevOps团队不使用的某些AWS服务的访问.该公司决定使用AWS组织,并成功邀请了所有AWS账户加入该组织.他们希望允许访问当前正在使用的服务,并拒绝一些特定的服务.他们还希望将多个帐户作为一个单元一起管理.解决方案架构师应采取哪些步骤组合才能满足这些要求(选择三个)()
A.使用拒绝列表策略
B.在AWS IAM中查看Access Advisor,以确定最近使用的服务
C.查看AWS Trusted Advisor报告,以确定最近使用的服务
D.删除默认的FullAWSAccess SCP
E.定义组织单位(OU)并将会员帐户放入OU中
F.删除默认的DenyAWSAccess SCP