Q45 — AWS AIF-C01 第2章
第 45/100 問 | ← 第2章
あるセキュリティ企業が、Amazon Bedrock上でファウンデーションモデル(FM)を運用しています。この企業は、認証済みユーザーのみがこれらのモデルにアクセスできるようにしたいと考えています。また、今後のFMに対して適切なAWS Identity and Access Management(IAM)ポリシーおよびロールを設定するために、認証済みのアクセス試行を識別する必要があります。 この企業は、Amazon Bedrockへの認証済みアクセスを試行したユーザーを識別するために、どのAWSサービスを活用すべきですか?
- A. AWS Audit Manager
- B. AWS CloudTrail ✓
- C. Amazon Fraud Detector
- D. AWS Trusted Advisor
正解: B. AWS CloudTrail
解説
AWS CloudTrailは、AWSサービスにおけるユーザー活動およびAPI呼び出しを記録するサービスです。管理イベントおよびデータイベントを記録し、詳細なアクティビティログを提供します。また、イベント履歴の保存および監視を設定することで、不正なアクセス試行を検出できます。CloudTrailのイベント履歴を分析することで、異常なAPI呼び出しパターンを検知し、不正アクセスの試行を早期に発見・対応することが可能です。