ある企業がマルチモーダルな生成 AI アプリケーションを Amazon Bedrock で構築している。セキュリティ要件として「ユーザー入力に有害コンテンツが含まれないこと」「モデル出力が著作権侵害リスクのないこと」「実際のコスト管理のため各チームの使用量を制限すること」が挙げられた。これらの要件をすべて満たすために組み合わせるべき Bedrock の機能を2つ選択してください。
- A. Amazon CloudFront のキャッシュを使ってモデル呼び出しの総数を削減する
- B. Amazon Macie を使って Bedrock への入力テキストをリアルタイムでスキャンする
- C. Bedrock の使用量クォータ(モデル呼び出し数)をチームのプロジェクトタグ単位で設定し、AWS Budgets でコスト上限アラートを設定する
- D. AWS WAF をアプリケーションロードバランサーに設定して HTTP リクエストレートを制限する
- E. Bedrock Guardrails でコンテンツフィルター(有害コンテンツ)・グラウンデッドネスチェック・機密情報マスクを設定し、アウトプットの著作権ガードを有効化する
解答と解説を見る
正解: C, E
有害コンテンツフィルタリングと著作権ガードは Bedrock Guardrails の機能(コンテンツフィルター・著作権保護フィルター)で対応できる(E)。使用量制限とコスト管理は Bedrock のスロットリングクォータとAWS Budgets のアラートの組み合わせで実現できる(C)。BのAmazon MacieはS3内のPII検出用サービスであり、Bedrock への入力テキストをリアルタイムにスキャンする機能はない。DのAWS WAFはHTTPリクエストのレート制限は行えるが、AIコンテンツの品質管理や著作権チェックはできない。AのCloudFrontキャッシュはコンテンツ配信を高速化するが、生成AIの応答は動的でありキャッシュ利用は限定的で使用量制限の制御手段にはならない。
📚 関連サービスの解説: Amazon Bedrock