AIF-C01#7(foundation-models)
ある企業が Amazon Bedrock を使用したいと考えています。企業は、Amazon Bedrock を使用する際に自社が責任を負うセキュリティの側面を確認する必要があります。 企業が責任を負うセキュリティの側面はどれですか?
正解:C
正解の根拠
AWS の責任共有モデルにおいて、Bedrock の基盤インフラ、サービスのパッチ適用、ホスト保護は AWS 側が担当します。一方、顧客は自社のデータの分類、暗号化キー管理、IAM による最小権限制御、転送中 (TLS) と保存時 (KMS) の暗号化設定など、データ保護に責任を持ちます。本問の正解はデータ保護で、典型的な顧客責任領域です。
Bedrock 責任共有モデル
| 領域 | 責任 |
|---|---|
| データ保護 (転送/保存) | 顧客 |
| サービスインフラ | AWS |
| パッチ/更新 | AWS |
| IAM/アクセス制御設定 | 顧客 |
不正解の理由
- A: Bedrock のバージョン管理やパッチ適用はマネージドサービスとして AWS が実施する領域で、顧客の責任範囲には含まれません。
- B: Bedrock を稼働させるインフラの物理/論理保護は AWS 側のクラウド責任で、顧客が直接管理する対象ではありません。
- D: Bedrock はマネージド SaaS 的に提供され、顧客ネットワーク内での個別プロビジョニングは不要で責任対象でもありません。
コメント