一个开发团队正在研究一个案例管理解决方案，该解决方案可以处理和审查医疗索赔.用户登录以提供与其医疗和财务状况相关的信息.作为应用程序的一部分，敏感文档（例如病历，医学影像，银行对账单和收据）被上传到AmazonS3.所有文件必须安全地传输和存储.必须记录对文档的所有访问以进行审核.什么是最安全的方法？（）

A. 在目标存储桶上使用高级加密标准 256（AES-256）使用 S3 默认加密.
B. 使用 Amazon Cognito 进行授权和认证，以确保应用程序和文档的安全性.
C. 在将对象放入 S3 存储桶中时，使用 AWS Lambda 对其进行加密和解密.
D. 与 Amazon S3 和 AWS KMS 一起使用客户端加密/解密