Q90 — AWS AIF-C01 第1章
第 90/100 题 | ← 返回第1章
-家公司希望利用Amazon Bedrock上的基础模型(FM)来于发聊天机器获。该基础模型需要访问存储谢Amazon S3存储桶中的加密归据。 归据况用AmazonS3托管密钥(SSE-S3)进行加密。 当FM尝拍访问S3存储桶归据时遇如故障。曾种解决方案能满足这些要求?
- A. 确保Amazon Bedrock所扮演的角色拥有使用正确加密密钥解密数据的权限。 ✓
- B. 将S3存储桶的访问权限设置为允许公共访问,以实现通过互联网的访问。
- C. 使用提示工程技术,指示模型在AmazonS3中查找信息
- D. 确保S3数据不包含敏感信息。
正确答案: A. 确保Amazon Bedrock所扮演的角色拥有使用正确加密密钥解密数据的权限。
解析
确保AmazonBedrock所扮演的角色拥有使用正确加密密钥解密数据的权限是最佳解决方案。通过配置适当的IAM角色和策略,可以确保Bedrock服务能够使用正确的加密密钥访问和解密S3存储桶中的数据。这种方法既安全又符合最佳实践,因为它避免了公共访问带来的安全风险,同时确保了数据的机密性和完整性。 查看全部