Q18 — AWS AIF-C01 第2章
第 18/100 問 | ← 第2章
ある企業が、Amazon BedrockおよびAmazon S3に保存された顧客データを活用して、大規模言語モデル(LLM)アプリケーションを開発しようとしています。同社のセキュリティポリシーでは、各チームが自チームの顧客データのみにアクセスできるように制限されています。 これらの要件を満たすソリューションはどれですか?
- A. 各チームが自チームの顧客データのみにアクセスできるよう、Amazon Bedrock向けのカスタムサービスロールをチームごとに作成します。 ✓
- B. Amazon S3へのアクセス権限を持つカスタムサービスロールを作成します。各チームがAmazon Bedrockへの各リクエストで顧客名を指定することを義務付けます。
- C. Amazon S3内で個人データを編集します。S3バケットポリシーを更新し、各チームが顧客データにアクセスできるようにします。
- D. 完全なAmazon S3アクセス権限を持つAmazon Bedrockロールを作成します。各チームに対して、自チームの顧客フォルダのみにアクセス可能なIAMロールを作成します。
正解: A. 各チームが自チームの顧客データのみにアクセスできるよう、Amazon Bedrock向けのカスタムサービスロールをチームごとに作成します。
解説
選択肢Aは、各チームごとにAmazon Bedrock向けのカスタムサービスロールを作成することで、各チームが割り当てられた顧客データのみにアクセスできるように保証します。これは企業のセキュリティポリシーに適合しており、権限管理を簡素化するとともに、最小権限の原則に従うことで潜在的なセキュリティリスクを低減します。