아마존 S3에서 민감 문서 접근 제한하는 방법

아마존 S3 지식 베이스에서 민감 문서 접근 권한을 제한하는 방법

최근에는 대규모 데이터 저장소 내에서 직원들이 답변을 찾을 수 있도록 AI 기반 검색 채팅 시스템을 사용할 수 있습니다. 하지만 민감한 문서에는 특정 문서나 폴더에 접근할 수 있는 사람을 엄격히 제한할 필요가 있습니다. 이러한 필요성을 충족시키기 위해 Amazon S3 지식 베이스에 대해 문서 수준의 접근 제어 기능을 활용할 수 있습니다.

활용 방법

먼저 Amazon S3 지식 베이스에 대한 문서 수준 ACL(Access Control List)을 설정하는 방법을 알아보겠습니다. ACL 구성을 통해 지정된 사용자나 그룹만 민감한 S3 문서에 접근할 수 있도록 제한할 수 있습니다. 사용자가 질문을 할 때 Quick는 사용자의 신원을 ACL 설정과 비교하여 허가된 콘텐츠만 표시합니다.

문서 수준 ACL 설정

1. IAM 정책을 통해 접근 제어: 특정 S3 버킷에 대해서만 지식 베이스를 생성할 수 있도록 IAM 정책 할당을 사용합니다.
2. ACL 구조 계획: 글로벌 ACL 파일과 문서 수준 메타데이터 파일 중 하나를 선택하여 ACL을 구성합니다.
3. 사용자 및 그룹 권한 설정: 올바른 IAM 정책을 사용하여 S3 문서에 대한 접근 권한을 설정합니다.

ACL 구성 방법 비교

• 글로벌 ACL 파일: 고정된 폴더 기반 권한 구조가 있는 경우, 단일 파일을 사용하여 설정 가능합니다.
• 문서 수준 메타데이터 파일: 권한 변경이 빈번한 경우 적절하며, 영향을 받은 문서만 재색인됩니다.

ACL의 기본 원칙

• 명시적으로 ACL에 기재되지 않은 문서는 디폴트로 접근이 거부됩니다.
• ALLOW 및 DENY 규칙이 모두 적용되는 경우 DENY가 우선합니다.

결과

이 방법을 통해 사용자는 허가된 문서만 접근할 수 있으며, 기업은 준수 및 데이터 거버넌스 요건을 충족할 수 있습니다.

[1] 원문 URL: AWS 블로그