あるコンサルティング会社が、規制された金融サービスユーザー向けに安全なデータ分析ソリューション を構築しようとしています。 ユーザーは Amazon S3 バケットに生データをアップロード する。 ユーザーは PutObject 権限のみを持つ。 データは Amazon EMR クラスター上で分析 される。 EMR クラスターは VPC 内に配置され、インターネットから隔離 されている必要がある。 データはすべて、コンサルティング会社が管理する鍵で暗号化 される必要がある。 ソリューションアーキテクトは、セキュリティ要件を満たすためにどのアクションを取るべきか?(2つ選択)