Amazon Web Services(AWS)は、生成AIアシスタント「Amazon Q」の知識ベースにおいて、Amazon S3内の文書単位でアクセス権限を制限する機能を発表した。このアップデートは、機密情報を扱う企業がAI導入時に直面するセキュリティとガバナンスの課題を直接的に解決するものである。
企業における生成AIの導入が加速する中、最大の障壁となっているのは「誰がどの情報にアクセスできるか」という権限管理の複雑さである。これまで、Amazon Qの知識ベースではナレッジベース全体に対する広範なアクセス制御が主であり、文書やフォルダ単位での細やかな制限には限界があった。今回導入された文書レベルのアクセス制御リスト(ACL)機能は、この課題に対して明確な回答を提示している。具体的には、S3上の文書やフォルダに対して「誰が閲覧可能か」を定義し、ユーザーのクエリ時にその権限を動的に評価する仕組みだ。特筆すべきは、運用ニーズに合わせて「グローバルACLファイル」と「文書レベルのメタデータファイル」という2つの構成方法を選択できる点である。フォルダ構造が安定している組織には一括管理が可能な前者、頻繁に権限が変更される環境には柔軟性の高い後者が適している。また、設定されていない文書やフォルダはデフォルトでアクセス拒否される「Deny-by-default」モデルを採用しており、セキュリティの堅牢性を担保している。しかし、この機能には運用上の注意点も存在する。ACL設定は一度有効化すると不可逆的な操作となるため、導入前の検証が不可欠だ。さらに、IAMポリシーによる知識ベース作成の制御を併用しなければ、悪意あるユーザーがACLを適用せずに同じS3バケットで別の知識ベースを作成し、制限を回避できてしまうリスクが残る。AWSはIAMポリシーによるバケットアクセスの制限を推奨しているが、これは管理者にとって管理コストの増大を意味する。企業は、AIの利便性と厳格なガバナンスのバランスをいかに取るか、運用設計の再考を迫られていると言える。本機能は、エンタープライズAIの「実験段階」から「実運用段階」への移行を後押しする重要な一歩だが、その恩恵を享受するには、組織内の権限管理体制をAIの挙動と同期させる高度なガバナンスが不可欠となるだろう。
Amazon QのS3知識ベースにおいて、文書およびフォルダ単位のACL(アクセス制御リスト)設定が可能になった。「グローバルACLファイル」と「文書レベルのメタデータファイル」の2種類の構成方法を提供。ACL設定はデフォルトでアクセスを拒否する「Deny-by-default」を採用。IAMポリシーによる知識ベース作成の制御を併用することで、権限回避のリスクを低減できる