ある企業がAWS Organizationsを使用して、単一のOU(Organizational Unit)であるProductionを使って複数のアカウントを管理しています。すべてのアカウントはProduction OUに所属しています。管理者は、制限されたサービスへのアクセスを管理するために、組織のルートでdeny list SCPを使用しています。 企業は最近、新しいビジネスユニットを取得し、ユニットの既存のAWSアカウントを組織に招待しました。新しいアカウントがオンボードされた後、新しいビジネスユニットの管理者は、会社のポリシーに従うために既存のAWS Configルールを更新できないことに気付きました。 管理者が変更を行い、現在のポリシーを適用し続けるためには、どのオプションが最も適切でしょうか?