在对服务团队的应用程序进行安全审核期间,解决方案架构师发现可以在AWSLambda功能代码中查看Amazon RDS数据库的用户名和密码以及一组AWSIAM用户凭证.Lambda函数使用用户名和密码在数据库上运行查询,并且使用IAM凭据在单独的管理帐户中调用AWS服务.解决方案架构师担心凭据可能将不适当的访问权限授予可以查看Lambda代码的任何人.管理账户和服务团队的账户位于单独的AWSOrganizations组织单位(OU)中.解决方案架构师应该进行哪些更改组合以提高解决方案的安全性(选择两个.)()
A、将Lambda配置为在管理帐户中扮演角色,并具有对AWS的适当访问权限
B、将Lambda配置为使用AWS Secrets Manager中存储的数据库凭证并启用自动轮换
C、创建一个Lambda函数,通过部署具有更新凭据的新Lambda版本,每小时轮换凭据
D、在管理帐户的OU上使用SCP,以防止IAM用户访问服务团队帐户中的资源
E、在管理帐户上启用AWS ShieldAdvanced,以保护敏感资源免受未经授权的IAM访问