한 회사가 애플리케이션 계정에서 Amazon EC2 인스턴스 패치를 처리하는 방식을 변경하고 있습니다. 회사는 현재 애플리케이션 계정의 VPC에 있는 NAT 게이트웨이를 사용하여 인터넷을 통해 인스턴스를 패치합니다. 회사는 핵심 계정의 전용 프라이빗 VPC에 패치 소스 저장소로 EC2 인스턴스를 설정했습니다. 회사는 AWS Systems Manager 패치 관리자와 핵심 계정의 패치 소스 리포지토리를 사용하여 애플리케이션 계정의 EC2 인스턴스를 패치하려고 합니다. 회사는 애플리케이션 계정의 모든 EC2 인스턴스가 인터넷에 액세스하지 못하도록 차단해야 합니다. 애플리케이션 계정의 EC2 인스턴스는 애플리케이션 데이터가 저장되는 Amazon S3에 액세스해야 합니다. 이러한 EC2 인스턴스는 Systems Manager 및 핵심 계정의 프라이빗 VPC에 있는 패치 소스 리포지토리에 연결되어야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?