한 회사가 AWS Organizations 를 사용하여 여러 AWS 계정을 관리합니다. 회사 내 각 부서는 자체 AWS 계정을 보유하고 있습니다. 보안 팀은 모든 계정에 걸쳐 보안 모범 사례를 적용하기 위해 중앙 집중식 거버넌스 및 제어를 구현해야 합니다. 팀은 각 계정에서 사용할 수 있는 AWS 서비스를 제어하고자 합니다. 또한 IP 주소 또는 지역을 기준으로 민감한 리소스에 대한 액세스를 제한해야 합니다. 루트 사용자는 모든 계정에서 다단계 인증(MFA)으로 보호되어야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?