AIF-C01#32(foundation-models)
ある金融会社は、世界各地にオフィスを構えています。この会社は、生成AIアプリケーションと基盤モデル(FM)の間で行われるすべてのAPIコールが、パブリックインターネットを経由してはならないという要件を定めています。 この会社が使用すべきAWSサービスはどれですか?
正解:A
正解の根拠
AWS PrivateLink は VPC エンドポイントを介して AWS サービスへのトラフィックを AWS 内部ネットワークに閉じ込め、パブリックインターネットを経由させないためのサービスです。Bedrock など FM 推論 API への接続を PrivateLink 化することで、金融会社の「すべての API コールが公衆インターネットを通らない」という要件を満たせます。
関連サービスの役割
| サービス | 役割 |
|---|---|
| PrivateLink | プライベート接続 (VPC エンドポイント) |
| Amazon Q | 生成 AI アシスタント |
| CloudFront | CDN コンテンツ配信 |
| CloudTrail | API 監査ログ |
不正解の理由
- B: Amazon Q は生成 AI アシスタント機能で、ネットワーク経路をプライベート化するためのサービスではありません。
- C: CloudFront はインターネット越しのコンテンツ配信を高速化する CDN で、API トラフィックを内部ネットワークに閉じる用途には合いません。
- D: CloudTrail は API 呼出を記録する監査サービスで、トラフィック経路をプライベート化する機能は提供しません。
コメント