회사는 개발자가 Amazon EC2, Amazon S3 및 Amazon DynamoDB만 사용하도록 제한하기 위해 AWS Organizations를 구현하는 과정에 있습니다. 개발자 계정은 전용 조직 단위(OU)에 상주합니다. 솔루션 설계자는 개발자 계정에 다음 SCP를 구현했습니다. 이 정책이 배포되면 개발자 계정의 IAM 사용자는 정책에 나열되지 않은 AWS 서비스를 계속 사용할 수 있습니다. 이 정책의 범위를 벗어난 서비스를 사용하는 개발자의 능력을 제거하기 위해 솔루션 설계자는 무엇을 해야 합니까?