ある企業が AWS 上で大規模な機械学習プラットフォームを構築・運用している。監査部門から「AI モデルのデプロイ履歴と変更管理、および本番環境へのアクセス制御が不十分」と指摘された。この指摘に対応するために実施すべき施策を2つ選択してください。
- A. SageMaker Model Registry でモデルのバージョン管理と承認ワークフロー(ステージング→本番の昇格フロー)を整備し、承認なしの本番デプロイを防ぐ
- B. SageMaker ノートブックインスタンスを開発者全員に共有させてコードの一元管理を行う
- C. 全開発者に SageMaker の全操作権限を付与して開発速度を優先する
- D. モデルの本番デプロイ時に SageMaker エンドポイントの設定を都度手動で変更して柔軟性を確保する
- E. AWS CloudTrail と SageMaker の API ログを組み合わせて誰がいつどのモデルを承認・デプロイしたかを記録し、定期的な監査レポートを自動生成する
解答と解説を見る
正解: A, E
モデルのデプロイ履歴と変更管理には SageMaker Model Registry での承認ワークフロー整備(A)が直接対応し、誰が・いつ・何を承認・デプロイしたかの追跡には CloudTrail と SageMaker API ログの組み合わせ(E)が有効で、これら2つが監査要件を包括的に満たす。Bのノートブック共有は個人の操作が追跡できなくなり変更管理が困難になる。Dの手動設定変更はデプロイの再現性と追跡可能性を損ない変更管理の観点で問題。Cの全開発者への全権限付与は最小権限の原則に反し、本番環境への不正な変更リスクを高める。
📚 関連サービスの解説: Amazon SageMaker ・ AWS CloudTrail