セキュリティ監査中に、ソリューションアーキテクトが Service チームの AWS Lambda 関数 に 認証情報の漏洩リスク を発見した。 Lambda コード内に Amazon RDS のユーザー名・パスワード および AWS IAM ユーザーの認証情報 が記述されている。 Lambda 関数は、RDS の認証情報を使用してデータベースクエリを実行 している。 IAM 認証情報を使用して、別の管理アカウントの AWS サービスを呼び出している。 管理アカウントと Service チームのアカウントは、AWS Organizations の異なる OU(組織単位)に所属している。 ソリューションアーキテクトは、Lambda コードが閲覧可能なユーザーによって認証情報が不適切に使用される可能性を懸念 している。 この問題のセキュリティを改善するために、どの対応を行うべきか?(2つ選択)