

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# セキュリティ
<a name="assistant-security"></a>

Deadline Cloud Assistant は、既存の Deadline Cloud セキュリティモデル内で動作します。
+ **読み取り専用アクセス** – アシスタントは、Deadline Cloud リソースと CloudWatch ログに対してのみ読み取りオペレーション (取得、一覧表示、検索) を実行します。リソースを変更することはできません。
+ **カスタマーアカウント実行** — すべてのモデル呼び出しは、認証情報とサービスクォータ AWS アカウント を使用して で行われます。
+ **スコープ付きアクセス許可** – ポリシーは、地理的リージョンのクロスリージョン推論プロファイルにスコープされます。Monitor ユーザーは、 以外のアクションにアクセスできません`InvokeModelWithResponseStream`。
+ **セッションの分離** – 会話は個々のブラウザセッションに分離され、永続化または共有されません。
+ **失敗クローズ** – アシスタントが有効化されているかどうかを判断できない場合 (たとえば、`GetMonitorSettings`呼び出しが失敗した場合）、アシスタント UI は表示されません。
+ **管理者コントロール** – アシスタントを有効または無効にできるのは管理者のみです。モニターユーザーはアクセスを自己エスカレーションできません。
+ **不正検出** – 不正検出機能はアシスタントの使用に適用されます。詳細については、「 *ユーザーガイド*」の[「不正検出](https://docs.aws.amazon.com/bedrock/latest/userguide/abuse-detection.html)」を参照してください。

## モデル情報
<a name="assistant-model-information"></a>

Deadline Cloud Assistant は、クロスリージョン推論プロファイルを介してアクセスされる Anthropic Claude Sonnet 4.5 (`anthropic.claude-sonnet-4-5-20250929-v1:0`) を基盤モデルとして使用します。アシスタントには、一般的なデジタルコンテンツ作成アプリケーションの Deadline Cloud の公開ドキュメント、公開 AWS ドキュメント、公開ドキュメントから構築されたナレッジベースも含まれています。このナレッジベースは、呼び出し時にアシスタントによって取得されます。 AWS は、どの Deadline Cloud アカウントの顧客データを使用してもアシスタントを構築または微調整しません。

## データプライバシー
<a name="assistant-data-privacy"></a>

Deadline Cloud Assistant にはデータ保護ポリシーが適用されます。データ保護の詳細については、「 *ユーザーガイド*」の[「データ保護](https://docs.aws.amazon.com/bedrock/latest/userguide/data-protection.html)」を参照してください。

アシスタントは会話履歴をブラウザメモリにのみ保持します。ページを更新または閉じると、会話は完全に削除されます。アシスタントは、会話データをディスク、データベース、または AWS サービスに保持しません。

アカウントでモデル呼び出しログ記録が有効になっている場合、アシスタントの会話 (モデルに送信されたログコンテンツを含む) は、設定されたログ記録先 (Amazon S3 バケットまたは CloudWatch Logs ロググループ) にキャプチャされます。モデル呼び出しのログ記録はデフォルトで無効になっており、完全にユーザーの管理下にあります。詳細については、「 *ユーザーガイド*」の[「モデル呼び出しログ](https://docs.aws.amazon.com/bedrock/latest/userguide/model-invocation-logging.html)記録」を参照してください。

## ネットワークパス
<a name="assistant-network-path"></a>

Deadline Cloud アシスタントは、Deadline Cloud モニターアプリケーションの一部としてブラウザで実行されます。アシスタントを操作すると、ブラウザはモニターユーザーの認証情報を使用してサービスエンドポイントに直接 API コール (`InvokeModelWithResponseStream`) を実行します。これらの呼び出しは、HTTPS (TLS 1.2 以降) 経由でリージョンのパブリックエンドポイントに送信されます。

アシスタントはブラウザで実行されるため、Amazon VPC インターフェイスエンドポイント (AWS PrivateLink) はアシスタントトラフィックには適用されません。PrivateLink のサポートは、ブラウザベースのアプリケーションではなく、Amazon VPC 内で実行されるサーバー側のワークロード向けに設計されています。

## 組織レベルのコントロール
<a name="assistant-org-level-controls"></a>

モニターごとの管理トグルに加えて、 AWS Organizations (Organizations) サービスコントロールポリシー (SCPs) を使用して、アシスタントを組織全体で制御できます。拒否する SCP は、モニター管理者がこの機能を有効にしても、アシスタントが機能する`bedrock:InvokeModelWithResponseStream`のを防ぎます。

次の SCP の例では、すべてのモデル呼び出しを拒否します。これにより、ポリシーがアタッチされている組織または組織単位 (OU) 内のすべてのアカウントでアシスタントが無効になります。

```
{
    "Version": "2012-10-17", 		 	 	 
    "Statement": [
        {
            "Sid": "DenyBedrockInvocations",
            "Effect": "Deny",
            "Action": "bedrock:InvokeModelWithResponseStream",
            "Resource": "*"
        }
    ]
}
```

SCPs「 Organizations ユーザーガイド」の[「サービスコントロールポリシー](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html)」を参照してください。 **

**注記**  
この SCP は、Deadline Cloud に関連しないものを含め、影響を受けるアカウントのすべてのモデル呼び出しをブロックします。アシスタントのみをブロックするには、代わりにモニター設定を使用して無効にします。

## 監査証跡
<a name="assistant-audit-trail"></a>

アシスタントのアクティビティは、 AWS CloudTrail (CloudTrail) を通じて監査可能です。
+ ** 呼び出し** – CloudTrail は、各`InvokeModelWithResponseStream`呼び出しを管理イベントとしてログに記録します。ログエントリには、モデル ID、ユーザー ID、タイムスタンプ、ソース IP が記録されます。`additionalEventData.inferenceRegion` フィールドは、リクエストが処理された場所を識別します。CloudTrail イベントには、プロンプトまたはレスポンスコンテンツは含まれません。
+ **Deadline Cloud リソースの読み取り** – Deadline Cloud リソース (`GetJob`、、`ListTasks`、 など`SearchTasks`) に対するアシスタントの読み取りオペレーションは`ListSessions`、標準の Deadline Cloud API コールとして CloudTrail に記録されます。これらのログをクエリして、会話中にアシスタントがアクセスした特定のジョブ、タスク、セッションを特定できます。
+ **CloudWatch Logs の読み取り** – アシスタントは、キューロール ( を使用`deadline:AssumeQueueRoleForRead`) またはフリートロール ( を使用) を引き受けてワーカーログとタスクログを読み取ります`deadline:AssumeFleetRoleForRead`。これらのロールの引き受けイベントは CloudTrail に記録されます。

## 不正検出
<a name="assistant-abuse-detection"></a>

自動不正使用検出メカニズムは、すべてのアシスタントの使用に適用されます。詳細については、「 *ユーザーガイド*」の[「悪用検出](https://docs.aws.amazon.com/bedrock/latest/userguide/abuse-detection.html)」を参照してください。

## フィードバックデータ
<a name="assistant-feedback-data"></a>

アシスタントは 2 つのフィードバックメカニズムを提供します。各メカニズムは異なるデータを送信します。
+ **サムアップ/ダウンボタン** – アシスタントレスポンスのサムアップまたはサムダウンアイコンをクリックすると、感情インジケータ (正または負) とセッション識別子のみがテレメトリイベントとして記録されます。フィードバックイベントには、会話コンテンツ、ログデータ、プロンプトは含まれません。
+ **一般的なフィードバックフォーム** (非 EU および非英国リージョンのみ) – 吹き出しアイコンを使用して一般的なフィードバックを送信すると、フォームは明示的に入力した情報のみを送信します。これには、カテゴリの選択、件名、説明、オプションの E メールアドレスが含まれます。フォームには、モニターのリージョンと現在のページパスもメタデータとして含まれます。フォームフィールドに手動で入力しない限り、会話コンテンツやログデータは含まれません。一般的なフィードバックは AWS フィードバックサービスに送信されます。

データレジデンシー要件のため、EU および英国リージョンでは一般的なフィードバックは利用できません。テレメトリイベントには顧客コンテンツが含まれていないため、親指の上下フィードバックはすべてのリージョンで利用できます。