AIF-C01#3(security-governance)
ある企業が、Amazon SageMaker Studio ノートブックを使用して機械学習(ML)モデルを構築・トレーニングしています。同社は、データを Amazon S3 バケットに保存しています。Amazon S3 から SageMaker Studio ノートブックへのデータフローを管理する必要があります。
この要件を満たすソリューションはどれですか?
正解:A
正解の根拠
SageMaker Studio を VPC 内にデプロイし、S3 用の VPC ゲートウェイエンドポイントを構成すると、ノートブックと S3 間の通信は AWS バックボーンネットワーク内で完結し、インターネットを経由しません。エンドポイントポリシーやバケットポリシーで「特定 VPC からのアクセスのみ許可」と制御することで、データの流れを完全に統制でき、機密データを安全に扱う ML ワークフローを構築できます。
関連サービスの役割
| サービス | 役割 |
|---|---|
| VPC + S3 エンドポイント | プライベート経路で S3 アクセス |
| S3 Glacier Deep Archive | 長期アーカイブ用ストレージ |
| Inspector | 脆弱性評価 |
| Macie | 機密データ検出 |
不正解の理由
- B: S3 Glacier Deep Archive は数時間〜半日の取り出し時間を要するアーカイブ層で、ノートブックからの対話的データアクセス用途には不適です。
- C: Inspector は脆弱性評価で、S3 とノートブック間のデータフロー経路や通信制御を提供する機能ではありません。
- D: Macie は機密データ検出と分類が目的で、データフロー経路をプライベート化する機能ではありません。
コメント