Q18 — AWS AIF-C01 第2章

第 18/100 問 | ← 第2章

ある企業が、Amazon BedrockおよびAmazon S3に保存された顧客データを活用して、大規模言語モデル(LLM)アプリケーションを開発しようとしています。同社のセキュリティポリシーでは、各チームが自チームの顧客データのみにアクセスできるように制限されています。 これらの要件を満たすソリューションはどれですか?

正解: A. 各チームが自チームの顧客データのみにアクセスできるよう、Amazon Bedrock向けのカスタムサービスロールをチームごとに作成します。

解説

選択肢Aは、各チームごとにAmazon Bedrock向けのカスタムサービスロールを作成することで、各チームが割り当てられた顧客データのみにアクセスできるように保証します。これは企業のセキュリティポリシーに適合しており、権限管理を簡素化するとともに、最小権限の原則に従うことで潜在的なセキュリティリスクを低減します。