Q90 — AWS AIF-C01 第3章

第 90/100 問 | ← 第3章

ある企業は、複数のWebアプリケーションをAmazon EC2インスタンス上でホストしています。これらのWebアプリケーションは、Amazon Bedrock内の基盤モデル(FM)にアクセスする必要があります。監査目的のため、同社はWebアプリケーションによるAmazon Bedrockへのすべてのアクセスを自動記録する仕組みを導入したいと考えています。この仕組みは、各APIアクセスおよび推論アクセスのユーザー、ロール、タイムスタンプを記録しなければなりません。この要件を満たすAWSサービスはどれですか?

正解: D. AWS CloudTrail

解説

AWS CloudTrailは、AWSアカウント内で行われるすべてのAPI呼び出しの詳細(呼び出し元、ロール、タイムスタンプなど)をキャプチャ・記録するAWSサービスです。この記録機能は監査およびコンプライアンス確認に不可欠です。本問では、WebアプリケーションによるAmazon Bedrockへのすべてのアクセスを自動記録し、各APIアクセスおよび推論アクセスのユーザー、ロール、タイムスタンプを取得する必要があります。AWS CloudTrailはこれらの要件を完全に満たすため、正解です。