회사는 Amazon S3에 여러 AWS 계정에 걸쳐 수백 개의 애플리케이션에서 액세스해야 하는 데이터 레이크를 보유하고 있습니다. 회사의 정보 보안 정책에 따르면 공용 인터넷을 통해 S3 버킷에 액세스할 수 없으며 각 애플리케이션이 작동하는 데 필요한 최소한의 권한이 있어야 합니다. 이러한 요구 사항을 충족하기 위해 솔루션 설계자는 각 애플리케이션의 특정 VPC로 제한된 S3 액세스 포인트를 사용할 계획입니다. 솔루션 설계자는 이 솔루션을 구현하기 위해 어떤 단계 조합을 수행해야 합니까? (2개 선택)