회사는 Production이라는 단일 OU가 있는 AWS Organizations를 사용하여 여러 계정을 관리합니다. 모든 계정은 프로덕션 OU의 구성원입니다. 관리자는 조직의 루트에 있는 거부 목록 SCP를 사용하여 제한된 서비스에 대한 접근을 관리합니다. 이 회사는 최근 새로운 사업부를 인수하고 새 사업부의 기존 AWS 계정을 조직에 초대했습니다. 온보딩 후 새 사업부의 관리자는 회사 정책을 충족하기 위해 기존 AWS Config 규칙을 업데이트할 수 없음을 발견했습니다. 관리자가 추가 장기 유지 관리 없이 현재 정책을 변경하고 계속 시행할 수 있는 옵션은 무엇입니까?