회사에는 AWS Organizations의 조직에 속하는 10개의 계정이 있습니다. AWS Config는 각 계정에서 구성됩니다. 모든 계정은 Prod OU 또는 NonProd OU에 속합니다. 회사는 소스가 0.0.0.0/0인 Amazon EC2 보안 그룹 인바운드 규칙이 생성될 때 Amazon Simple Notification Service(Amazon SNS) 주제에 알리도록 각 AWS 계정에 Amazon EventBridge 규칙을 설정했습니다. 회사의 보안팀이 SNS 주제를 구독하고 있습니다. NonProd OU의 모든 계정에 대해 보안 팀은 0.0.0.0/0을 소스로 포함하는 보안 그룹 인바운드 규칙을 생성하는 기능을 제거해야 합니다. 최소한의 운영 오버헤드로 이 요구 사항을 충족하는 솔루션은 무엇입니까?