ある金融会社は、複数の部門を持ち、オンプレミス環境をAWSクラウドへ拡張したいと考えている。 しかし、以下のセキュリティ要件を満たす必要がある: 中央管理されたアクセス制御を維持し、既存のオンプレミスのActive Directory (AD)を使用すること。 各部門は独自のAWSアカウントを作成可能だが、事前設定されたネットワーク構成を使用すること。 特定の承認済みサービスのみアクセス可能にすること。 各部門にAWSアカウント管理者の権限を与えないこと。 この要件を満たすための最適なソリューションを選べ。