AWS: Amazon Quick — deny-by-default와 ALLOW/DENY 규칙을 갖춘 S3 지식 베이스의 문서 수준 액세스 제어

AWS는 2026년 5월 15일에 Amazon Quick S3 지식 베이스를 위한 문서 수준 액세스 제어의 상세한 구현을 발표했습니다. 이 발표는 엔터프라이즈 RAG의 가장 큰 문제 중 하나를 해결합니다. 지식 베이스를 여러 개의 다른 인덱스로 분리하지 않고 다른 사용자가 액세스 권한에 따라 다른 지식 베이스 응답을 받을 수 있도록 보장하는 방법입니다.

전체 ACL과 문서 수준 메타데이터 접근 방식의 차이는 무엇입니까?

AWS는 두 가지 구성 방법을 제공합니다.

• 전체 ACL 파일 — 전체 지식 베이스의 폴더 수준 권한을 지정하는 중앙 집중식 JSON 문서입니다. 액세스 규칙이 대체로 일정한 안정적인 조직 구조(예: 「HR 폴더는 HR 그룹에서 접근 가능」)에 이상적입니다. 규칙 변경에는 한 번의 업데이트가 필요합니다.
• 문서 수준 메타데이터 파일 — 각 문서 옆에 배치되는 개별 .metadata.json 파일입니다. 액세스 목록이 프로젝트별로 변경되는 프로젝트 문서 등 자주 변경되는 권한에 이상적입니다. 규칙 변경에는 특정 메타데이터 파일의 업데이트가 필요합니다.

사용자는 동일한 지식 베이스에서 두 가지 접근 방식을 결합할 수 있습니다. 기준에는 전체 ACL을, 예외에는 문서 수준 재정의를 사용합니다.

deny-by-default 모델은 어떻게 작동합니까?

시스템은 우발적인 공개를 방지하는 deny-by-default 동작을 사용합니다. 사용자를 승인하는 명시적인 ALLOW 규칙이 있지 않는 한 문서가 차단됩니다. 이 접근 방식은 문서가 기본적으로 열려 있고 특정 항목이 차단되는 낙관적 모델보다 더 안전합니다.

시스템은 사용자 및 그룹 수준에서 ALLOW 및 DENY 정책을 모두 지원합니다. 충돌이 있을 때(예: 사용자가 속한 그룹에는 ALLOW가 있지만 사용자 수준의 DENY가 존재하는 경우) DENY가 항상 우선합니다. 이를 통해 관리자는 권한 체계 전체를 재구성하지 않고도 승인된 그룹 내의 특정 사용자를 차단하는 세밀한 제어가 가능합니다.

IAM 통합은 무엇을 추가합니까?

문서 수준 ACL 외에도 AWS 문서에서는 사용자가 지식 베이스 생성에 사용할 수 있는 S3 버킷을 제한하기 위한 IAM 정책 할당의 사용도 다룹니다. 이 접근 방식은 ACL 제어의 무단 우회를 방지합니다. IAM 게이트가 없으면 사용자가 액세스 권한이 없는 버킷 위에 자체 지식 베이스를 만들어 문서 ACL 규칙을 우회할 수 있습니다.

AWS가 권장하는 검증 방법은 무엇입니까?

액세스 제어가 작동하는지 확인하는 두 가지 방법이 있습니다.

• 채팅 기반 테스트 — 다른 ID를 가진 사용자가 보호된 문서를 필요로 하는 질문을 하고 응답에 차단된 콘텐츠가 포함되어 있지 않은지 확인합니다
• 흐름 인식 자동화 — 최종 검색 시뿐만 아니라 각 단계에서 문서 수준 액세스 권한을 준수하는 자동화된 워크플로

더 광범위한 엔터프라이즈 RAG 보안 스택에서의 위치

이 발표는 AWS의 이번 주 매일 엔터프라이즈 RAG 보안 발표의 일부입니다. AWS+Cisco MCP/A2A AI 레지스트리(5월 14일, 에이전트 스캔), AWS EU AI Act FLOPs 미터(5월 13일, 규정 준수), AWS Pulse AI 금융 문서(5월 14일, 도메인 특화). Amazon Quick ACL은 읽기 측 문제를 관리합니다. 어떤 사용자가 RAG 응답에서 어떤 콘텐츠를 보는지입니다. 이는 생성 측 문제(AI가 처리할 수 있는 주제)를 관리하는 Bedrock Guardrails를 보완합니다.