Q45 — AWS AIF-C01 第1章
第 45/100 题 | ← 返回第1章
某公司希望通过况用 Amazon Bedrock 和上欧如 Amazon S3 的短户归据来于发击型语言模型 (LLM) 应用程序。公司的钱全策略规忘,取个团队只能访问本团队短户的归据。曾种解决方案能满足这些要求?
- A. 为每个团队创建一个 Amazon Bedrock 自定义服务角色,该角色只能访问该团队的客户数据。 ✓
- B. 创建一个具有 Amazon S3 访问权限的自定义服务角色。要求团队在每个 Amazon Bedrock 请求上指定客户名称。
- C. 重新编辑 Amazon S3 中的个人数据。更新 S3 存储桶策略,允许团队访问客户数据。
- D. 创建一个具有完整 Amazon S3 访问权限的 Amazon Bedrock 角色。为每个团队创建只能访问每个团队客户文件夹的 IAM 角色。
正确答案: A. 为每个团队创建一个 Amazon Bedrock 自定义服务角色,该角色只能访问该团队的客户数据。
解析
这道题考查对数据访问权限控制的解决方案。在多团队环境中,为保证安全策略,需实现团队间数据隔离。A选项为每个团队创建只能访问本团队客户数据的自定义服务角色,能精准满足每个团队只能访问自身客户数据的要求,有效保障数据安全和合规性。 查看全部