A不正解
モデルをホストする物理サーバーの保守
基盤モデルを動かす物理サーバーの保守は、クラウド基盤を提供する AWS の責任です。
お客様の責任ではないため不正解です。
ある企業が Amazon Bedrock で生成 AI アプリを運用しており、セキュリティ計画の策定にあたり AWS との作業分担を確認しています。責任共有モデルにおいて、この企業(お客様)の責任に当たるものを 2 つ選んでください。
1 / 1
複数選択してください
正解B, C
解説
責任共有モデルでお客様の責任に当たるものを 2 つ選ぶ問題。
- 1「責任共有モデル」AWS(基盤)とお客様(利用側)の 責任分担
- 2「お客様)の責任に当たるもの」データ保護・暗号化選択・IAM などクラウド“内”の管理
B正解
投入するデータの保護と暗号化の選択
正解。アプリに投入するデータの保護と暗号化の有効化を決めるのはお客様の責任です。
C正解
IAM によるアクセス権限の管理
正解。誰が Bedrock やデータにアクセスできるかを IAM のロールとポリシーで管理するのはお客様の責任です。
D不正解
基盤モデルの事前トレーニングの実施
Bedrock の基盤モデルの事前トレーニングは、モデルを開発・提供する側が行います。
お客様の責任ではないため不正解です。
E不正解
Bedrock サービスへの脆弱性パッチの適用
マネージドサービスである Bedrock 本体やその基盤ソフトウェアへのパッチ適用は AWS の責任です。
自社で運用する EC2 の OS パッチと混同しやすいのですが、マネージドサービスでは基盤側のパッチは AWS が担うため不正解です。
ポイント
お客様の責任は『データの保護・暗号化の選択・IAM アクセス管理』などクラウド“内”のセキュリティ。物理サーバーの保守・基盤モデルの事前トレーニング・マネージドサービスへのパッチ適用はすべて AWS(基盤側)です。特にパッチ適用は、自社運用の EC2(お客様が OS パッチを当てる)との対比で問われやすい混同ポイントです。