Amazon Quick が S3 向けの ACL サポートでドキュメントレベルのアクセスコントロールをサポート
Amazon Quick は、Amazon S3 ナレッジベース向けのドキュメントレベルのアクセスコントロールリスト (ACL) をサポートするようになり、S3 に保存されているドキュメントに対するアクセス権限を詳細に管理できるようになりました。この機能を使用すると、ナレッジベース内の特定のドキュメントまたはフォルダにアクセスできるユーザーやグループを制御でき、権限のある担当者のみに機密情報へのアクセスを許可することができます。
ドキュメントレベルの ACL は、異なるユースケース向けに最適化された 2 つの方法で設定できます。グローバル ACL 設定ファイルは、フォルダレベルで権限を一元管理できるため、権限構造が安定している組織に最適です。一方、ドキュメントレベルのメタデータファイルは、個々のドキュメントに対してアクセスコントロールを定義できるため、アクセス権限を迅速に更新できます。この方法では、フォルダ構造全体ではなく、影響を受けるドキュメントのインデックスを再作成するだけで済みます。
ドキュメントレベルの ACL 設定は永続的であり、新しいナレッジベースを作成するときに設定する必要があります。ACL が有効なナレッジベースでは、ACL エントリが関連付けられていないドキュメントは取り込まれないため、ドキュメントリポジトリ全体に対する包括的なアクセスコントロールを実現できます。
この機能は、Amazon Quick が利用可能なすべての AWS リージョンでご利用いただけます。
Amazon S3 ナレッジベース向けのドキュメントレベルの ACL の使用を開始するには、Amazon Quick ユーザーガイドを参照してください。