Question#40(SCS-C01)

セキュリティエンジニアは、企業のAWS環境向けにログソリューションを実装しています。セキュリティエンジニアは、企業のAWSアカウントにAWS CloudTrailトレイルを構成しました。ログは、サードパーティのサービスプロバイダーが監視するためにAmazon S3バケットに保存されています。サービスプロバイダーには、S3バケットにアクセスするための指定されたIAMロールがあります。企業は、すべてのログが顧客管理キーで保存時に暗号化されることを要求しています。セキュリティエンジニアはAWS Key Management Service (AWS KMS)を使用して顧客管理キーとキー政策を作成し、CloudTrailがトレイルを暗号化するためにキーを使用するように構成しました。セキュリティエンジニアがこの設定を実施した後、サービスプロバイダーはログを読み取れなくなりました。セキュリティエンジニアは、サービスプロバイダーがログを読み取れるようにするために何をすべきですか？