Domain này chiếm 20% tổng điểm, tập trung vào bảo mật, an toàn nội dung, quyền riêng tư, quản trị AI, và Responsible AI.
Trọng tâm: AWS luôn nhấn mạnh security trong mọi kỳ thi. Domain này đặc biệt quan trọng vì kết hợp security truyền thống với các thách thức mới của GenAI (hallucination, prompt injection, PII leakage).
| Task | Nội dung | Số Skills |
|---|---|---|
| Task 3.1 | Input và output safety controls | 5 |
| Task 3.2 | Data security và privacy controls | 3 |
| Task 3.3 | AI governance và compliance | 4 |
| Task 3.4 | Responsible AI principles | 3 |
| Service | Vai trò trong Domain 3 |
|---|---|
| Amazon Bedrock Guardrails | Content filtering, PII redaction, policy enforcement |
| Amazon Comprehend | PII detection, entity extraction |
| Amazon Macie | Sensitive data discovery |
| IAM | Access control, least privilege |
| AWS CloudTrail | Audit logging |
| Amazon CloudWatch | Monitoring, alerting |
| AWS Lake Formation | Granular data access control |
| SageMaker Clarify | Bias detection, model explainability |