회사의 솔루션 아키텍트가 샌드박스 AWS 계정에서 내부적으로 개발된 새로운 애플리케이션을 검토하고 있습니다. 애플리케이션은 IAM 인스턴스 프로파일이 연결된 Amazon EC2 인스턴스의 AWS Auto Scaling 그룹을 사용합니다. 애플리케이션 로직의 일부는 AWS Secrets Manager에서 비밀을 생성하고 액세스합니다. 회사에는 애플리케이션 API를 호출하여 기능을 테스트하는 AWS Lambda 함수가 있습니다. 회사는 또한 계정에 AWS CloudTrail 추적을 생성했습니다. 애플리케이션의 개발자가 SecretsManagerReadWnte AWS 관리형 IAM 정책을 IAM 역할에 연결했습니다. IAM 역할은 EC2 인스턴스에 연결된 인스턴스 프로필과 연결됩니다. 솔루션 설계자가 테스트를 위해 Lambda 함수를 호출했습니다. 솔루션 설계자는 SecretsManagerReadWnte 정책을 애플리케이션에 필요한 Secrets Manager 작업에 대한 최소 권한 접근을 제공하는 새 정책으로 교체해야 합니다. 이러한 요구 사항을 충족하는 운영상 가장 효율적인 솔루션은 무엇입니까?