AIF-C01#21(responsible-ai)
ある医療会社が、Amazon Bedrock に病気検出モデルをデプロイしました。同社は、プライバシーポリシーを遵守するために、モデルの応答に患者の個人情報が含まれないようにしたいと考えています。また、ポリシー違反が発生した場合に通知を受け取りたいと考えています。 この要件を満たすソリューションはどれですか?
正解:C
正解の根拠
Amazon Bedrock Guardrails は基盤モデルの入出力に対し、機密情報 (PII) フィルタ・拒否トピック・有害コンテンツブロック・単語ブロックなどのポリシーを宣言的に適用できる機能です。患者の個人情報マスキングを実現し、CloudWatch メトリクスへ違反イベントを発行することで、CloudWatch アラームと SNS 連携によりポリシー違反通知を受け取る一貫した仕組みを構築できます。
関連サービスの役割
| サービス | 役割 |
|---|---|
| Bedrock Guardrails | FM の入出力ポリシー適用 |
| Macie | S3 上の機密データ検出 |
| CloudTrail | API 呼出の監査ログ |
| Model Monitor | モデル品質ドリフト監視 |
不正解の理由
- A: Macie は S3 オブジェクトの機密データ検出に特化しており、Bedrock 推論応答をリアルタイムにフィルタする経路ではありません。
- B: CloudTrail は API 呼出メタデータの監査用で、応答本文の内容スキャンや個人情報フィルタは提供しません。
- D: Model Monitor は精度や入力分布のドリフト監視を担う機能で、PII フィルタやコンテンツブロックのガードレール機能はありません。
コメント