A不正解
アプリに投入するデータの分類とアクセス権の設定
投入するデータの分類や、誰がアクセスできるかの設定は お客様の責任です。
AWS 側が担う領域ではないため不正解です。
ある企業が Amazon Bedrock で生成 AI アプリを運用しており、セキュリティ監査に向けて AWS との作業分担を整理しています。AWS の責任共有モデルにおいて、AWS 側が担う領域として最も適切なものはどれですか。
1 / 1
回答を選択してください
正解C
解説
責任共有モデルで AWS 側が担う領域を選ぶ問題。
- 1「責任共有モデル」AWS(基盤)とお客様(利用側)の 責任分担
- 2「AWS 側が担う領域」インフラ・物理・モデルホスティング などクラウド基盤側
B不正解
プロンプトに含める機密情報の取り扱い方針
プロンプトとは、生成 AI モデルに与える指示や入力文のことです。そのプロンプトにどんな情報を含めるか、機密をどう扱うかという方針は、データを投入する お客様の責任です。
AWS 側が担う領域ではないため不正解です。
C正解
基盤モデルをホストするインフラと物理セキュリティ
正解。基盤モデルを動かすインフラ、ハードウェア、データセンターの物理セキュリティは、AWS の責任です。クラウド基盤を提供する AWS が担います。お客様はその上でデータとアクセスを管理します。
D不正解
出力結果を業務でどう使うかの判断
生成された出力を業務でどう利用・判断するかは、アプリを運用する お客様の責任です。
AWS 側が担う領域ではないため不正解です。
ポイント
AWS 側の責任は『クラウド“の”セキュリティ』=インフラ・ハードウェア・物理施設・基盤モデルのホスティング。一方、データ・アクセス権・プロンプトの中身・出力の使い方はすべてお客様の責任です。選択肢が『データ/アクセス/出力の扱い』ならお客様、『物理/基盤』なら AWS と切り分けます。