A正解
Amazon Macie
正解。Amazon Macie は、機械学習で S3 上の機密データ(個人情報・認証情報など)を自動的に検出・分類するデータセキュリティサービスです。どこに機密があるかを可視化できます。
ある企業が、モデルの学習や推論に使う S3 バケットの中に、個人情報などの機密データが含まれていないかを自動的に検出し、保護の対象を把握したいと考えています。最も適した AWS サービスはどれですか。
1 / 1
回答を選択してください
正解A
解説
S3 の機密データを検出する AWS サービスを選ぶ問題。
- 1「S3 バケットの中に」S3 上のデータの 中身 が対象
- 2「機密データが含まれていないかを自動的に検出」PII の検出・分類=Amazon Macie
B不正解
AWS CloudTrail
AWS CloudTrail は、誰がいつどの API を呼んだかを記録する監査ログのサービスです。
S3 内の機密データの中身を検出するサービスではないため不正解です。
C不正解
AWS Config
AWS Config は、リソースの設定状態と変更履歴を記録し、コンプライアンスを評価するサービスです。
S3 内の機密データの中身を検出するサービスではないため不正解です。
D不正解
Amazon Inspector
Amazon Inspector は、EC2 やコンテナなどの脆弱性をスキャンするサービスです。
S3 内の機密データの中身を検出するサービスではないため不正解です。
ポイント
正解の『Amazon Macie』が効く仕組みを押さえます。
・機械学習で S3 上の機密データ(PII など)を自動検出・分類し、所在を可視化する。
・学習/推論データに機密が紛れていないかの点検に使える。
CloudTrail(API ログ)・Config(設定遵守)・Inspector(脆弱性)は、データの中身を検出する用途ではありません。