Q45 — AWS AIF-C01 第1章

第 45/100 問 | ← 第1章

ある企業が、Amazon BedrockおよびAmazon S3に保存された顧客データを活用して、大規模言語モデル(LLM)アプリケーションを開発しようとしています。同社のセキュリティポリシーでは、各チームが自チームの顧客データのみにアクセスできるように定められています。このような要件を満たすソリューションはどれですか?

正解: A. 各チームごとに、当該チームの顧客データのみにアクセス可能なAmazon Bedrockカスタムサービスロールを作成する。

解説

本問は、データアクセス権限制御に関するソリューションの理解を問うものです。複数チーム環境においてセキュリティポリシーを遵守するには、チーム間のデータ分離を実現する必要があります。Aは、各チームに対して当該チームの顧客データのみにアクセス可能なカスタムサービスロールを作成するものであり、各チームが自チームのデータのみにアクセスできるという要件を正確に満たし、データのセキュリティおよびコンプライアンスを確実に保証します。