クイズ:セキュアな AI 環境(D3 タスク 3.2.1)

クイズ1

金融機関が、VPC 内のアプリから Amazon Bedrock を呼び出す際にトラフィックをインターネットに一切出さない要件を満たしたいと考えています。最も適切な構成はどれですか。

クイズ2

生成 AI アプリが外部 SaaS の API キーを使います。資格情報の管理として最も適切なのはどれですか。

クイズ3

データレイク上の学習・RAG 元データに対し、部門ごとに参照できる列や行を変えるきめ細かいアクセス制御を一元管理したい要件があります。最も適切な AWS サービスはどれですか。

クイズ4

Knowledge Bases のベクトルストアや推論ログを暗号化し、誰がその暗号鍵を使えるかも厳密に制御したい要件があります。最も適切なのはどれですか。

クイズ5

Bedrock を呼び出す IAM ロールに対し、特定の VPC エンドポイント経由のリクエストのみ許可して境界を強めたいとき、最も適切なアプローチはどれですか。

未回答の問題は、不正解として正解と解説のみ表示します

ログインが必要です

クイズに回答するにはログインしてください。