한 회사가 사용자 관리를 위해 Microsoft Active Directory를 사용하고, ID 공급자(IdP)로 Microsoft Enterprise ID를 사용합니다. 이 회사는 AWS Organizations의 조직을 사용하여 여러 AWS 계정을 관리합니다. 회사는 IdP와 통합된 AWS IAM Identity Center 인스턴스를 구축하고 필요한 사용자 그룹을 생성합니다. 여러 부서와 애플리케이션에서 Amazon S3를 사용하고 있으며, S3 버킷 정책을 사용하여 권한을 관리합니다. 회사가 생성하는 세분화된 권한으로 인해 정책 크기가 너무 커져 S3 버킷 정책 길이 할당량을 초과하는 문제가 발생합니다. 회사는 회사 ID에 대한 세분화된 S3 버킷 권한 관리 프로세스를 간소화해야 합니다. 다음 중 운영 오버헤드가 가장 적은 솔루션은 무엇입니까?