Q26 — AWS AIF-C01 第1章
第 26/100 問 | ← 第1章
ある企業が、Amazon Bedrock上のファウンデーションモデル(FM)を用いてチャットボットを作成したいと考えています。このFMは、Amazon S3バケットに保存された暗号化されたデータにアクセスする必要があります。データはAmazon S3マネージドキー(SSE-S3)で暗号化されています。FMがS3バケット内のデータにアクセスしようとした際にエラーが発生しています。これらの要件を満たす解決策はどれですか?
- A. Amazon Bedrockが引き受けるロールが、正しい暗号化キーを使用してデータを復号する権限を持っていることを確認する。 ✓
- B. S3バケットのアクセス許可をパブリックアクセスを許可するように設定し、インターネット経由でアクセスできるようにする。
- C. プロンプトエンジニアリング技術を用いて、モデルにAmazon S3内での情報検索を指示する。
- D. S3内のデータに機密情報が含まれていないことを確認する。
正解: A. Amazon Bedrockが引き受けるロールが、正しい暗号化キーを使用してデータを復号する権限を持っていることを確認する。
解説
この問題は、暗号化されたデータへのアクセス失敗を解決する方法について問うものです。クラウド環境では、暗号化データへのアクセスには厳格な権限付与が必要です。Aは正しい選択肢であり、Amazon Bedrockが引き受けるロールに適切な復号権限を付与することで、アクセス障害を解消できます。Bはセキュリティリスクが高く不適切です。Cは権限問題を解決しません。Dはアクセス障害の原因に対処していません。したがって、要件を満たすのはAです。