在AWS Organizations 中，一家公司拥有大量AWS 账户。每个帐户由不同的商业组织拥有。所有AWS 账户都受到法律合规性限制，禁止在eu-west-2区域之外进行活动。公司的安全团队要求所有AWS 账户都使用AWS Systems Manager Session Manager。根据解决方案架构师的说法，应该推荐哪种解决方案来满足这些要求（）

A.创建一个拒绝访问所有不针对eu-west-2的请求的SCP、使用NotAction元素使全局服务不受限制。在AWS Organizations中，将SCP应用于组织的根
B.创建一个拒绝访问所有不针对eu-west-2的请求的SCP、使用NotAction元素使全局服务不受限制。对于每个AWS账户，使用AmNotLike条件键将与Session Manager实例配置文件关联的IAM角色的ARN添加到SCP的条件元素中，在AWS Organizations apply中SCP指向组织的根
C.创建一个拒绝访问所有不针对eu-west-2的请求的SCP、使用NotAction元素使全局服务不受限制，在AWS Organizations中，将SCP应用于组织的根，在每个AWS账户中，创建允许访问与Session Manager实例配置文件关联的IAM角色的IAM权限边界
D.对于每个AWS账户，创建一个IAM权限边界，拒绝访问不以eu-west-2为目标的所有请求。对于每个AWS账户，将权限边界应用于与Session Manager实例配置文件关联的IAM角色