Q90 — AWS AIF-C01 第1章
第 90/100 問 | ← 第1章
ある企業が、Amazon Bedrock上の基盤モデル(FM)を活用してチャットボットを開発したいと考えています。この基盤モデルは、Amazon S3バケットに保存された暗号化されたデータにアクセスする必要があります。 データはAmazon S3マネージドキー(SSE-S3)で暗号化されています。 FMがS3バケットのデータにアクセスしようとした際にエラーが発生しています。 この要件を満たすソリューションはどれですか?
- A. Amazon Bedrockが想定するロールが、正しい暗号化キーを使用してデータを復号する権限を持っていることを確認します。 ✓
- B. S3バケットのアクセス許可を、インターネット経由でのアクセスを可能にするようにパブリックアクセスを許可する設定に変更します。
- C. プロンプトエンジニアリング技術を用いて、モデルにAmazon S3内で情報を検索するよう指示します。
- D. S3内のデータに機密情報が含まれていないことを保証します。
正解: A. Amazon Bedrockが想定するロールが、正しい暗号化キーを使用してデータを復号する権限を持っていることを確認します。
解説
Amazon Bedrockが想定するロールが、正しい暗号化キーを使用してデータを復号する権限を持っていることを確認することが最適なソリューションです。適切なIAMロールおよびポリシーを設定することで、Bedrockサービスが正しい暗号化キーを用いてS3バケット内のデータにアクセス・復号できるようになります。この手法はセキュアであり、ベストプラクティスに準拠しており、パブリックアクセスによるセキュリティリスクを回避しつつ、データの機密性および完全性を確保します。