AIF-C01#12(security-governance)
ある金融機関が、生成AIモデルをホストするためにAWSを使用しています。この企業は、機密性の高い顧客データの取り扱いに関する国際的な規制を遵守していることを示すレポートを作成する必要があります。 この要件を満たすAWSサービスはどれですか?
正解:B
正解の根拠
AWS Artifact は AWS のコンプライアンス関連レポートや認証文書 (SOC、PCI、ISO、GDPR 等) をオンデマンドでダウンロードできるポータルです。金融機関が国際的な規制遵守を示すレポートを提示する際、Artifact から該当する第三者監査レポートや AWS の責任分界に関する文書を取得して証跡として活用できます。
サービスの役割比較
| サービス | 役割 |
|---|---|
| AWS Artifact | コンプライアンス文書取得 |
| Amazon Macie | S3 内 PII の検出 |
| Secrets Manager | シークレット管理 |
| AWS Config | 構成監査と評価 |
不正解の理由
- A: Macie は S3 内の機密データを検出する DLP サービスで、規制遵守の第三者監査レポートを提供する仕組みではありません。
- C: Secrets Manager は API キーや DB 認証情報の保管・ローテーションサービスで、コンプライアンス報告とは目的が異なります。
- D: AWS Config は構成変更を評価するサービスで、AWS 自身の認証文書ダウンロード機能は提供しません。
参考:AWS Artifact
コメント