Q11 — AWS AIF-C01 第1章

第 11/100 問 | ← 第1章

あるセキュリティ企業が、Amazon Bedrock を使用して基盤モデル(FM)を実行しています。同社は、承認されたユーザーのみがモデルにアクセスできるようにしたいと考えています。同社は、基盤モデルへのアクセス試行を識別する必要があり、その結果に基づいて適切なAWS Identity and Access Management(IAM)ポリシーおよびロールを設定する必要があります。同社は、Amazon Bedrock へのアクセス試行を識別するために、どのAWSサービスを使用すべきですか?

正解: B. AWS CloudTrail

解説

本問は、AWSサービスの機能に関する知識を問うものです。このシナリオでは、Amazon Bedrock へのアクセス試行を監視・記録し、不正アクセスを特定する必要があります。AWS CloudTrail は、AWSアカウント内の操作(API呼び出しを含む)をイベントとして記録するサービスであり、Amazon Bedrock へのアクセス試行を監視・特定するのに最適です。したがって、正解はB、「AWS CloudTrail」です。