AIF-C01#4(security-governance)
ある企業がモデルのトレーニングおよび推論のために Amazon SageMaker を使用する必要があります。同社は、SageMaker ジョブをインターネットアクセスのない隔離された環境で実行するという規制要件を満たす必要があります。
この要件を満たすソリューションはどれですか?
正解:B
正解の根拠
SageMaker のネットワーク分離 (Network Isolation) を有効にすると、訓練ジョブや処理ジョブのコンテナがインターネットや AWS サービスエンドポイントへ一切アクセスできない隔離環境で実行されます。規制要件 (例: 金融や医療のオンプレミス相当の分離要件) を満たす際の標準オプションで、依存ライブラリやデータは事前に S3 や ECR から VPC エンドポイント経由で取得する構成と組み合わせて使います。
関連オプションの役割
| 機能 | 用途 |
|---|---|
| ネットワーク分離 | インターネット遮断 |
| SageMaker Experiments | 実験管理 (メタデータ) |
| 暗号化 | データ保護 |
| IAM ロール | 権限制御 |
不正解の理由
- A: SageMaker Experiments は実験のメタデータ管理機能で、ジョブをインターネット隔離環境で実行する制御は提供しません。
- C: 地理空間機能用の暗号化はデータ保護策で、ネットワークアクセスの遮断とは別の関心事です。
- D: IAM ロールは API 呼出権限の制御で、通信経路自体をインターネットから遮断する機能ではありません。
コメント