一家公司最近与AWS 托管服务提供商(MSP)合作伙伴签署了一份合同，以寻求应用程序迁移计划的帮助.解决方案架构师需要与MSP 合作伙伴的AWS账户共享来自现有AWS账户的Amazon 系统映像(AMI) 该 AMI 由Amazon Elastic Block Store(AmazonEBS)提供支持，并使用客户管理的客户主密钥(CMK)进行加密EBS 卷快照.解决方案架构师与MSP合作伙伴的AWS 账户共享 AMI 的最安全方式是什么?

A、

公开加密的AMI和快照修改CMKs密钥策略以允许MSP合作伙伴的AWS账户使用密钥

修改AMI的启动权限属性仅与MSP合作伙伴的AWS账户共享AMI.修改CMKs密钥策略以允许MSP合作伙伴的AWS账户使用密钥

修改AMI的启动权限属性.仅与MSP合作伙伴的AWS账户共享AMI.修改CMKs密钥策略以信任MSP合作伙伴拥有的新CMK进行加密.

将AMI从源账户导出到MSP合作伙伴的AWS账户中的AmazonS3存储桶.使用MSP合作伙伴拥有的CMK加密S3存储桶.在MSP合作伙伴的AWS账户中复制并启动AMI.