ある企業が Amazon Bedrock 上で大規模言語モデル(LLM)を使ったカスタマーサポートチャットボットを運用しています。有害なコンテンツの生成防止・PII の漏えい防止・特定トピックへの回答拒否を、アプリケーションコードを変更せずに一元管理したいと考えています。最も適切な AWS サービスはどれですか?
- A. Amazon Macie で出力テキストをリアルタイムスキャンする
- B. Lambda オーソライザーで入力テキストをスキャンしてから Bedrock を呼び出す
- C. AWS WAF のカスタムルールで入力プロンプトをフィルタリングする
- D. Amazon Bedrock Guardrails を設定し、コンテンツフィルタ・PIIマスキング・拒否トピックを定義する
解答と解説を見る
正解: D
Amazon Bedrock Guardrails は、LLM の入出力に対してコンテンツフィルタ(有害カテゴリの強度設定)・PII マスキング・拒否トピック・グラウンディングチェックを宣言的に設定できるサービスです。アプリケーションコードを変更せずに Bedrock API 呼び出し時に自動適用されます。AWAFのカスタムルールはHTTPリクエストのネットワーク層フィルタリング向けで、LLMの意味的なコンテンツ制御には不向きです。CLambdaオーソライザーは認証認可の仕組みであり、コンテンツフィルタリングには向いていません。またコード変更が必要です。DAmazon Macie はS3バケット内の機密データ検出サービスであり、LLMのリアルタイム出力スキャンには使えません。
📚 関連サービスの解説: Amazon Bedrock