Amazon Quick、S3ナレッジベースのドキュメントレベルアクセス制御（ACL）をサポート

概要

Amazon QuickがS3ナレッジベースのドキュメントレベルアクセス制御リスト（ACL）をサポートし、特定のドキュメントやフォルダへのアクセス権限を細粒度で管理できるようになりました。グローバルACL設定ファイルとドキュメントレベルメタデータファイルの2つの構成方法が用意されており、組織のニーズに応じた柔軟な権限管理が可能です。本機能はAmazon Quickが利用可能なすべてのAWSリージョンで提供されます。

何が変わったか

• ・S3ナレッジベースのドキュメント・フォルダレベルでの細粒度なアクセス制御が可能に
• ・グローバルACL設定ファイルによるフォルダ単位での一元的な権限管理が提供
• ・ドキュメントレベルメタデータファイルによる個別管理で影響を受けるドキュメントのみの再インデックスが可能に
• ・ACL設定がナレッジベース作成時の必須設定となり、ACLエントリなしのドキュメントは取り込まれない

影響

既存ユーザーが新たに作成するナレッジベースはACL設定が必須となるため、権限構造の設計が必要になります。既存のACL非対応ナレッジベースへの強制的な影響は記事に記載されていません。

対象ユーザー

S3ナレッジベースを使用しており、機密ドキュメントへのアクセス制御が必要なエンタープライズ組織のクラウド管理者と開発者

原文タイトル

Amazon Quick now supports document-level access controls for ACL support for S3