Q26 — AWS AIF-C01 第1章

第 26/100 問 | ← 第1章

ある企業が、Amazon Bedrock上のファウンデーションモデル(FM)を用いてチャットボットを作成したいと考えています。このFMは、Amazon S3バケットに保存された暗号化されたデータにアクセスする必要があります。データはAmazon S3マネージドキー(SSE-S3)で暗号化されています。FMがS3バケット内のデータにアクセスしようとした際にエラーが発生しています。これらの要件を満たす解決策はどれですか?

正解: A. Amazon Bedrockが引き受けるロールが、正しい暗号化キーを使用してデータを復号する権限を持っていることを確認する。

解説

この問題は、暗号化されたデータへのアクセス失敗を解決する方法について問うものです。クラウド環境では、暗号化データへのアクセスには厳格な権限付与が必要です。Aは正しい選択肢であり、Amazon Bedrockが引き受けるロールに適切な復号権限を付与することで、アクセス障害を解消できます。Bはセキュリティリスクが高く不適切です。Cは権限問題を解決しません。Dはアクセス障害の原因に対処していません。したがって、要件を満たすのはAです。