Amazon Bedrock Guardrails が、クロスアカウント保護機能の一般提供開始を発表
Amazon Bedrock Guardrails は、クロスアカウント保護機能を通じて、組織内のすべての AWS アカウントに安全管理を一括適用できるようになりました。Amazon Bedrock Guardrails は、入力プロンプトとモデルの回答の両方から有害なマルチモーダルコンテンツを最大 88% ブロックし、基盤モデルからのハルシネーションを含む回答をフィルタリングする、設定可能な保護手段を提供します。中央のセキュリティチームや管理者は、組織全体の Amazon Bedrock におけるすべての基盤モデルとのやり取りに対して、これらの管理を自動的に実装できるようになったため、アカウントごとに手動でガードレールを構成することによる運用上のオーバーヘッドを排除できます。
クロスアカウント保護機能を使用すると、新しい Amazon Bedrock ポリシー内で管理アカウントのガードレール ID を指定でき、これにより、組織単位 (OU) や個別アカウントを含むすべてのメンバーエンティティに対して、Amazon Bedrock を使用したすべてのモデル呼び出しに設定済みの保護を自動的に強制適用できます。 これにより、管理アカウントという単一の制御ポイントから自動で強制適用できるため、運用効率が向上します。組織レベルでは一貫したベースライン保護を強制適用し、アカウントレベルでは特定の部門要件に合わせた管理を行い、アプリケーション固有の保護によって組織ポリシーを補完するといった運用が可能であり、モデルの推論呼び出し時には複数のガードレールの組合せを適用できます。
Amazon Bedrock Guardrails の組織的保護機能は、Bedrock Guardrails がサポートされているすべての AWS 商用リージョンおよび GovCloud リージョンでご利用いただけます。この機能には、AWS マネジメントコンソール、またはサポートされている API を使用してアクセスできます。
組織全体でのガードレールの一括適用の実装に関する詳細は、ニュースブログ、Amazon Bedrock Guardrails のドキュメント、および Amazon Bedrock Guardrails のサービスページをご覧ください。