单项选择题
A.根据中央账户中用户的职能职责定义AWS IAM角色。创建基于SAML的身份管理提供程序。将本地组中的用户映射到IAM角色。建立其他账户与中心账户之间的信任关系
B.使用AWS Organizations在所有AWS账户中部署一组通用的AWS IAM用户、组、角色和策略。在本地身份提供商和AWS账户之间实施联合
C.在集中式账户中使用AWS Organizations 来定义服务控制策略(SCP)。在每个账户中创建基于SAML的身份管理提供商,并将本地组中的用户映射到AWS IAM角色
D.对用户群进行全面分析并创建具有必要权限的AWS IAM用户账户。设置流程以根据本地解决方案中的数据配置和取消配置帐户