AIF-C01AI ソリューションのセキュリティ、コンプライアンス、ガバナンスMEDIUM単一選択

ある企業が本番稼働している SageMaker エンドポイントを対象に、AWS Config を活用してセキュリティ設定の準拠状況を継続的に評価したい。AWS Config を使って実現できることとして最も正確なものはどれか。

  1. A. SageMaker エンドポイントへの全 API コールをログに記録して誰が呼び出したかを追跡する
  2. B. SageMaker エンドポイントへのリクエストをリアルタイムに遮断してセキュリティ侵害を防ぐ
  3. C. SageMaker エンドポイントのモデルパフォーマンスを継続的に監視してドリフトを検出する
  4. D. SageMaker エンドポイントのネットワーク分離(VPC 設定)や暗号化設定が会社のポリシーに準拠しているかを継続的に評価し、非準拠を検出する
解答と解説を見る

正解: D

AWS Config はAWS リソースの設定変更を継続的に記録・評価するサービス。Config ルールを使って SageMaker エンドポイントが VPC 内に配置されているか、暗号化が有効かなど会社ポリシーへの準拠を自動チェックし、非準拠リソースを検出できる。Bのリアルタイム遮断は Config の機能ではなく、Security Group や WAF の役割。A の API コールのログ記録は AWS CloudTrail の役割。C のモデルパフォーマンス監視とドリフト検出は Amazon SageMaker Model Monitor の役割。

📚 関連サービスの解説: Amazon SageMakerAmazon VPC
▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題