글로벌 기업이 데이터 상주 요건을 충족하기 위해 여러 AWS 리전에서 운영하고 있습니다. 이 회사는 AWS Organizations 를 사용하여 계정을 관리합니다. 지리적 경계를 넘나드는 의도치 않은 데이터 작업을 방지하기 위해 특정 리전에 대한 IAM 역할 및 액세스를 제한하고자 합니다. 다음 중 이러한 요건을 충족하는 솔루션은 무엇입니까?