WEB問題集
(2つ選択)
正解:A, D
正解の根拠
AWS CloudTrail はマネジメントイベントとデータイベントとして AWS API 呼出を記録する標準サービスで、Bedrock の InvokeModel など全 API リクエストの監査ログ記録に最適です。S3 Intelligent-Tiering は数か月単位でアクセスがないオブジェクトを自動的に低頻度アクセス階層へ移動し、5 年保存のような長期コンプライアンス用途で運用コストを最小化できます。両者の組合せが最もコスト効率良く要件を満たします。
サービスの役割
| サービス | 役割 |
|---|---|
| CloudTrail | API 監査ログ記録 |
| S3 Intelligent-Tiering | 自動階層化で長期保管最適化 |
| CloudWatch | メトリクスとアプリログ |
| Audit Manager | コンプライアンス評価フレーム |
不正解の理由
- B: CloudWatch はアプリケーションメトリクスや汎用ログ向けで、API 監査の標準サービスは CloudTrail のため要件に合致しません。
- C: Audit Manager はコンプライアンス評価のフレームワークを提供しますが、API 呼出ログそのものの記録機能ではありません。
正解:A
正解の根拠
AWS Key Management Service (KMS) は、企業が管理するカスタマーマネージドキー (CMK) を作成・運用できるマネージド暗号化サービスです。Bedrock のカスタムモデルカスタマイズジョブでは、出力先となるモデルアーティファクトの暗号化に CMK を指定でき、キーローテーションやアクセス制御を顧客側で完全に統制できます。BYOK 要件や規制要件への適合に標準的に利用されます。
関連サービスの役割
| サービス | 役割 |
|---|---|
| AWS KMS | 暗号化キー管理 (CMK) |
| Inspector | 脆弱性評価 |
| Macie | S3 機密データ検出 |
| Secrets Manager | シークレット (パスワード等) 管理 |
不正解の理由
- B: Inspector は EC2 等の脆弱性評価サービスで、暗号化キー管理やモデルアーティファクトの暗号化を担うサービスではありません。
- C: Macie は S3 の機密データ検出と分類が主機能で、Bedrock のモデルアーティファクト暗号化に CMK を提供する機能はありません。
- D: Secrets Manager は API キーや DB パスワードなどシークレット情報の保管・ローテーションが目的で、データ暗号化キーの提供は KMS の役割です。
正解:A
正解の根拠
SageMaker Studio を VPC 内にデプロイし、S3 用の VPC ゲートウェイエンドポイントを構成すると、ノートブックと S3 間の通信は AWS バックボーンネットワーク内で完結し、インターネットを経由しません。エンドポイントポリシーやバケットポリシーで「特定 VPC からのアクセスのみ許可」と制御することで、データの流れを完全に統制でき、機密データを安全に扱う ML ワークフローを構築できます。
関連サービスの役割
| サービス | 役割 |
|---|---|
| VPC + S3 エンドポイント | プライベート経路で S3 アクセス |
| S3 Glacier Deep Archive | 長期アーカイブ用ストレージ |
| Inspector | 脆弱性評価 |
| Macie | 機密データ検出 |
不正解の理由
- B: S3 Glacier Deep Archive は数時間〜半日の取り出し時間を要するアーカイブ層で、ノートブックからの対話的データアクセス用途には不適です。
- C: Inspector は脆弱性評価で、S3 とノートブック間のデータフロー経路や通信制御を提供する機能ではありません。
- D: Macie は機密データ検出と分類が目的で、データフロー経路をプライベート化する機能ではありません。
正解:B
正解の根拠
SageMaker のネットワーク分離 (Network Isolation) を有効にすると、訓練ジョブや処理ジョブのコンテナがインターネットや AWS サービスエンドポイントへ一切アクセスできない隔離環境で実行されます。規制要件 (例: 金融や医療のオンプレミス相当の分離要件) を満たす際の標準オプションで、依存ライブラリやデータは事前に S3 や ECR から VPC エンドポイント経由で取得する構成と組み合わせて使います。
関連オプションの役割
| 機能 | 用途 |
|---|---|
| ネットワーク分離 | インターネット遮断 |
| SageMaker Experiments | 実験管理 (メタデータ) |
| 暗号化 | データ保護 |
| IAM ロール | 権限制御 |
不正解の理由
- A: SageMaker Experiments は実験のメタデータ管理機能で、ジョブをインターネット隔離環境で実行する制御は提供しません。
- C: 地理空間機能用の暗号化はデータ保護策で、ネットワークアクセスの遮断とは別の関心事です。
- D: IAM ロールは API 呼出権限の制御で、通信経路自体をインターネットから遮断する機能ではありません。
正解:B
正解の根拠
Bedrock のカスタムモデルは訓練データの分布や特徴をパラメータに学習しているため、推論応答が学習時の機密情報を再現してしまう可能性があります。根本的に防止するには、トレーニングデータセットから機密データを除去したうえでモデルを再トレーニングすることが唯一の本質的対策です。マスキングや暗号化は出力後の事後対応であり、モデル内部に取り込まれた情報の漏えいを完全には防げません。
機密データ漏えい対策の比較
| 対策 | 効果 |
|---|---|
| データ除去後の再訓練 | 根本的な漏えい防止 |
| 動的データマスキング | 応答の事後マスク (限界あり) |
| SageMaker 暗号化 | 保存・通信の保護 |
| KMS 暗号化 | アーティファクト保護 |
不正解の理由
- A: 動的マスキングは応答テキストを事後に置換する手法で、モデルが内部に学習した機密情報の生成自体は防止できません。
- C: SageMaker による暗号化は通信や保存データの保護目的で、モデル出力に含まれる機密情報の生成抑止には寄与しません。
- D: KMS の暗号化は鍵管理によりアーティファクトを守りますが、推論で生成される文章中の機密情報を抑制しません。