AIF-C01#18(security-governance)
AIプラクティショナーが、Amazon Bedrock のベースモデルを使用してカスタマーサービス部門のセッションチャットを要約しています。このAIプラクティショナーは、モデルの入力および出力データを監視するために呼び出しログを保存したいと考えています。 どの戦略を使用すべきですか?
正解:B
正解の根拠
Amazon Bedrock の呼出しログ (Model Invocation Logging) を有効化すると、入力プロンプトと出力レスポンスを CloudWatch Logs や S3 へ自動配信でき、モデルの入出力データを継続的に監視できます。CloudTrail は API メタデータを記録しますが、プロンプトや応答本文は対象外であるため、入出力本文の監査には Bedrock 専用のログ機能が必要です。
ログ機能の役割
| 機能 | 記録対象 |
|---|---|
| Bedrock Invocation Logging | プロンプトと応答本文 |
| CloudTrail | API 呼出メタデータ |
| Audit Manager | 監査エビデンス |
| EventBridge | イベントルーティング |
不正解の理由
- A: CloudTrail は API メタデータの監査が目的で、Bedrock のプロンプトや応答本文を保管するログ機能は提供しません。
- C: Audit Manager は監査エビデンス収集が役割で、モデル呼出しの本文ログ出力先として設定する種類のサービスではありません。
- D: EventBridge はイベントを配信するルーティング基盤で、モデル入出力本文の継続的なログ収集機能は持ちません。
コメント