ある企業は、AWS Organizationsを使用して複数のAWSアカウントを管理しており、各アカウントにはus-east-2リージョンにVPCが作成されています。これらのVPCは、プロダクション用または開発用のワークロードに使用されています。 プロダクションアカウント間のAmazon EC2インスタンスは互いに通信する必要があり、開発アカウント間のEC2インスタンスも互いに通信する必要があります。しかし、プロダクションと開発のインスタンス間では通信ができないようにする必要があります。 接続を実現するために、企業は共通のネットワークアカウントを作成しました。このアカウント内にAWS Transit Gatewayを作成し、AWS Resource Access Managerを使用して組織全体と共有しました。その後、ネットワーク管理者は各アカウントのVPCをこのトランジットゲートウェイに接続し、EC2インスタンスはアカウントをまたいで通信できるようになりました。しかし、プロダクションと開発のアカウントは互いに通信できてしまっています。 この問題を解決するために、どのステップを踏めば、プロダクションと開発のトラフィックを完全に分離できますか?