A不正解
モデルをホストする物理サーバーの保守
基盤モデルを動かす物理サーバーやハードウェアの保守は、クラウド基盤を提供する AWS の責任です。
お客様が単独で負う領域ではないため不正解です。
ある企業が Amazon Bedrock で生成 AI アプリを構築しています。AWS の責任共有モデルにおいて、この企業(お客様)が単独で責任を負う領域として最も適切なものはどれですか。
1 / 1
回答を選択してください
正解B
解説
責任共有モデルでお客様が単独で負う領域を選ぶ問題。
- 1「責任共有モデル」AWS(基盤)とお客様(利用側)で責任を 分担 する枠組み
- 2「お客様)が単独で責任を負う領域」データ・暗号化の選択・IAM など利用側で管理する範囲
B正解
自社データの管理・保護とアクセス制御
正解。責任共有モデルでは、AWS に投入するデータの管理・保護・暗号化の選択と、誰がアクセスできるかのIAM による制御はお客様の責任です。Bedrock を使う場合も、データそのものとアクセス権はお客様が管理します。
C不正解
データセンターの物理的な警備
データセンターの施設管理や物理警備は、AWS が提供するインフラの一部であり AWS の責任です。
お客様が負う領域ではないため不正解です。
D不正解
基盤モデルの事前トレーニング
Bedrock で提供される基盤モデルの事前トレーニングは、モデルを開発・提供する側(AWS やモデルプロバイダー)が行います。
お客様が単独で負う領域ではないため不正解です。
ポイント
責任共有モデル(AI 文脈)は『AWS=クラウド“の”セキュリティ(基盤・物理・モデルホスティング)/ お客様=クラウド“内”のセキュリティ(データ・暗号化の選択・IAM)』。データそのものと誰がアクセスできるかは常にお客様、という原則で切り分けます。