회사는 AWS 클라우드에서 다중 계정 설정을 위해 AWS Organizations를 사용합니다. 이 회사는 거버넌스를 위해 AWS Control Tower를 사용하고 계정 간 VPC 연결을 위해 AWS 운송 게이트웨이(Transit Gateway)를 사용합니다. AWS 애플리케이션 계정에서 회사의 애플리케이션 팀은 AWS Lambda 및 Amazon RDS를 사용하는 웹 애플리케이션을 배포했습니다. 회사의 데이터베이스 관리자는 별도의 DBA 계정을 가지고 있으며 이 계정을 사용하여 조직 전체의 모든 데이터베이스를 중앙에서 관리합니다. 데이터베이스 관리자는 DBA 계정에 배포된 Amazon EC2 인스턴스를 사용하여 애플리케이션 계정에 배포된 RDS 데이터베이스에 액세스합니다. 애플리케이션 팀은 데이터베이스 자격 증명을 애플리케이션 계정의 AWS Secrets Manager에 비밀로 저장했습니다. 애플리케이션 팀은 비밀을 데이터베이스 관리자와 수동으로 공유하고 있습니다. 비밀은 애플리케이션 계정의 Secrets Manager에 대한 기본 AWS 관리형 키로 암호화됩니다. 솔루션 설계자는 데이터베이스 관리자에게 데이터베이스에 대한 액세스 권한을 부여하고 암호를 수동으로 공유할 필요가 없도록 하는 솔루션을 구현해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?