스타트업 회사는 최신 Amazon Linux 2 AMI를 사용하여 프라이빗 서브넷에서 Amazon EC2 인스턴스 플릿을 호스팅합니다. 회사의 엔지니어는 문제 해결을 위해 인스턴스에 대한 SSH 액세스에 크게 의존합니다. 회사의 기존 아키텍처에는 다음이 포함됩니다. • 프라이빗 및 퍼블릭 서브넷이 있는 VPC와 NAT 게이트웨이. • 온프레미스 환경과의 연결을 위한 사이트 간 VPN. • 온프레미스 환경에서 직접 SSH 액세스가 가능한 EC2 보안 그룹. 회사는 SSH 액세스에 대한 보안 제어를 강화하고 엔지니어가 실행하는 명령에 대한 감사를 제공해야 합니다. 솔루션 설계자는 어떤 전략을 사용해야 합니까?