AIF-C01#1(security-governance)
ある企業が、Amazon Bedrock API へのすべてのリクエストをログとして記録する必要があります。同社は、ログを最小限のコストで安全に 5 年間保存する必要があります。
この要件を満たす AWS サービスとストレージクラスの組み合わせはどれですか?(2 つ選択してください)
(2つ選択)
正解:A, D
正解の根拠
AWS CloudTrail はマネジメントイベントとデータイベントとして AWS API 呼出を記録する標準サービスで、Bedrock の InvokeModel など全 API リクエストの監査ログ記録に最適です。S3 Intelligent-Tiering は数か月単位でアクセスがないオブジェクトを自動的に低頻度アクセス階層へ移動し、5 年保存のような長期コンプライアンス用途で運用コストを最小化できます。両者の組合せが最もコスト効率良く要件を満たします。
サービスの役割
| サービス | 役割 |
|---|---|
| CloudTrail | API 監査ログ記録 |
| S3 Intelligent-Tiering | 自動階層化で長期保管最適化 |
| CloudWatch | メトリクスとアプリログ |
| Audit Manager | コンプライアンス評価フレーム |
不正解の理由
- B: CloudWatch はアプリケーションメトリクスや汎用ログ向けで、API 監査の標準サービスは CloudTrail のため要件に合致しません。
- C: Audit Manager はコンプライアンス評価のフレームワークを提供しますが、API 呼出ログそのものの記録機能ではありません。
コメント