Q45 — AWS AIF-C01 第1章
第 45/100 問 | ← 第1章
ある企業が、Amazon BedrockおよびAmazon S3に保存された顧客データを活用して、大規模言語モデル(LLM)アプリケーションを開発しようとしています。同社のセキュリティポリシーでは、各チームが自チームの顧客データのみにアクセスできるように定められています。このような要件を満たすソリューションはどれですか?
- A. 各チームごとに、当該チームの顧客データのみにアクセス可能なAmazon Bedrockカスタムサービスロールを作成する。 ✓
- B. Amazon S3へのアクセス権限を持つカスタムサービスロールを作成し、各チームが各Amazon Bedrockリクエストで顧客名を指定することを要求する。
- C. Amazon S3内の個人データを再編集し、S3バケットポリシーを更新してチームが顧客データにアクセスできるようにする。
- D. 完全なAmazon S3アクセス権限を持つAmazon Bedrockロールを作成し、各チームごとに当該チームの顧客フォルダのみにアクセス可能なIAMロールを作成する。
正解: A. 各チームごとに、当該チームの顧客データのみにアクセス可能なAmazon Bedrockカスタムサービスロールを作成する。
解説
本問は、データアクセス権限制御に関するソリューションの理解を問うものです。複数チーム環境においてセキュリティポリシーを遵守するには、チーム間のデータ分離を実現する必要があります。Aは、各チームに対して当該チームの顧客データのみにアクセス可能なカスタムサービスロールを作成するものであり、各チームが自チームのデータのみにアクセスできるという要件を正確に満たし、データのセキュリティおよびコンプライアンスを確実に保証します。