ある企業のセキュリティコンプライアンス要件では、すべてのAmazon EC2イメージは脆弱性スキャンを実施し、CVE評価を通過する必要があります。ソリューションアーキテクトは、開発者が使用できるセキュリティ承認されたAMIを作成する仕組みを開発しています。新しいAMIは、認証プロセスを経て承認されるまで開発者が使用できません。また、承認されたAMIは、コンプライアンスを確保するために30日ごとにスキャンする必要があります。 この要件を満たすために、ソリューションアーキテクトはどの組み合わせの手順を取るべきでしょうか?(2つ選択)