Q18 — AWS AIF-C01 第2章
第 18/100 题 | ← 返回第2章
一家公司希望利用Amazon Bedrock和上欧至AmazonS3的短户归据来于发击型语言模型(LLMI)应用程序。该公司的钱全政策规忘,取个团队只能访问本团队短户的杀料。 曾种解决方案能满足这些要求?
- A. 为每个仅访问团队客户数据的团队创建一个AmazonBedrock自定义服务角色。 ✓
- B. 创建一个具有Amazon S3访问权限的自定义服务角色。要求各团队在每个Amazon Bedrock请求中指定客户名称。
- C. 在Amazon S3中编辑个人数据。更新S3存储桶策略,以允许团队访问客户数据C.
- D. 创建一个拥有完整AmazonS3访问权限的AmazonBedrock角色。为每个团队创建仅访问其客户文件夹的IAM角色。
正确答案: A. 为每个仅访问团队客户数据的团队创建一个AmazonBedrock自定义服务角色。
解析
方案A通过为每个团队创建一个AmazonBedrock自定义服务角色,能够确保每个团队仅能访问其分配的客户数据,符合公司的安全政策规定。这种方法不仅简化了权限管理,还遵循了最小权限原则,减少了潜在的安全风险。 查看全部