企業はオンプレミスのActive Directoryサービスをユーザー認証に使用しています。企業は、この認証サービスをAWSアカウントへのサインインにも使用したいと考えています。これらのAWSアカウントは、AWS Organizationsを使用して管理されています。既にAWSアカウント間にAWS Site-to-Site VPN接続が確立されています。 企業のセキュリティポリシーでは、ユーザーグループや役割に基づくアクセス条件を必要としています。また、ユーザーのIDは1箇所で管理される必要があります。 この要件を満たすソリューションはどれですか?