AWS: Amazon Quick — S3知识库的文档级访问控制，默认拒绝与ALLOW/DENY规则

AWS于2026年5月15日发布了Amazon Quick S3知识库文档级访问控制的详细实现。该公告解决了企业RAG最大的问题之一：如何确保不同用户根据其访问权限获得不同的知识库响应，而无需将知识库拆分为多个独立索引。

全局ACL与文档级元数据方法有何不同？

AWS提供两种配置方法：

• 全局ACL文件——为整个知识库指定文件夹级权限的集中JSON文档。适合稳定的组织结构，访问规则基本不变（如「HR文件夹对HR群组可访问」）。更改规则只需一次更新。
• 文档级元数据文件——每个文档旁边的单独.metadata.json文件。适合频繁变更的权限（如访问列表按项目变化的项目文档）。更改规则需要更新特定元数据文件。

用户可以在同一知识库中结合使用两种方法——全局ACL用于基准，文档级覆盖用于例外情况。

deny-by-default模型如何运作？

系统使用deny-by-default行为防止意外暴露：除非存在明确授权用户的ALLOW规则，否则文档被阻止。这比乐观模型更安全，后者默认文档开放，只阻止特定内容。

系统在用户和群组级别支持ALLOW和DENY策略。当存在冲突时——例如用户所在群组有ALLOW但用户级别有DENY——DENY始终优先。这支持细粒度控制，管理员可以在否则允许的群组内阻止特定用户，而无需重构整个权限方案。

IAM集成添加什么？

除文档级ACL外，AWS文档还涵盖使用IAM策略分配来限制用户可用于知识库创建的S3存储桶。这防止了ACL控制的未授权绕过——如果没有IAM门控，用户可以在其无法访问的存储桶上创建自己的知识库，从而绕过文档ACL规则。

AWS推荐哪些验证方法？

两种确认访问控制有效的方法：

• 基于聊天的测试——具有不同身份的用户提出需要受保护文档的问题，并验证响应是否包含被阻止的内容
• 流程感知自动化——在每个阶段（而非仅在最终检索时）遵守文档级访问权限的自动化工作流

在更广泛企业RAG安全栈中的定位

该公告是AWS本周每日企业RAG安全公告的一部分：AWS+Cisco MCP/A2A AI注册表（5月14日，智能体扫描）、AWS EU AI法案FLOPs计量器（5月13日，合规）、AWS Pulse AI金融文档（5月14日，领域特定）。Amazon Quick ACL解决读取端问题——哪些用户在RAG响应中看到哪些内容。这与解决生成端问题的Bedrock Guardrails形成互补——AI可以处理哪些主题。