SageMaker Service API への呼び出しを保護したいと考えています。
SageMaker サービス API 用の VPC インターフェイス エンドポイントを使用して VPC を構成し、特定のインスタンス セットと IAM ユーザーからのトラフィックを保護しようとしています。
VPC は、単一のパブリック サブネットで構成されます。
トラフィックを保護するために、どの手順を組み合わせて実行する必要がありますか? (2つ選んでください。)

A. VPC エンドポイント ポリシーを追加して、IAM ユーザーへのアクセスを許可します。
C. エンドポイント ネットワーク インターフェイスのセキュリティ グループを変更して、インスタンスへのアクセスを制限します。
D. エンドポイント ネットワーク インターフェイスの ACL を変更して、インスタンスへのアクセスを制限します。