Amazon Quick now supports document-level access controls for ACL support for S3

カテゴリ: What's New 公開日: 2026-04-10 元記事: https://aws.amazon.com/about-aws/whats-new/2026/04/amazon-quick-document-level-access-controls-acl-s3/

要約

Amazon Quickは、S3ナレッジベースに対するドキュメントレベルのアクセス制御リスト（ACL）機能をサポートするようになり、ユーザーとグループが特定のドキュメントやフォルダへのアクセス権限を細粒度で管理できるようになりました。この機能は、安定した権限構造を持つ組織や、機密情報の厳密なアクセス管理が必要な企業に特に有用です。

詳細

新機能の概要

• Amazon Quickは、Amazon S3ナレッジベースに対するドキュメントレベルのアクセス制御リスト（ACL）をサポートするようになりました。
• この機能により、S3に保存されているドキュメントに対する細粒度の権限を管理できるようになりました。
• ユーザーとグループが、ナレッジベース内の特定のドキュメントまたはフォルダにアクセスできるかどうかを制御できます。

セキュリティとコンプライアンス

• 機密情報が認可されたユーザーのみに利用可能であることを保証します。
• 規制要件への準拠を支援する権限管理機構を提供

実装方法

グローバルACL設定ファイル方式

• グローバルACL設定ファイルを使用した集中管理方法が提供されており、フォルダレベルでの権限管理に最適です。

ドキュメントレベルメタデータ方式

• ドキュメントレベルのメタデータファイルを使用した方法により、個別ドキュメントの権限定義が可能で、影響を受けるドキュメントのみの再インデックスで済みます。

設定と利用

• ドキュメントレベルACL設定は永続的であり、新しいナレッジベース作成時に設定する必要があります。
• ACL対応ナレッジベースでは、関連するACLエントリがないドキュメントは取り込まれません。

利用可能性

• この機能は、Amazon Quickが利用可能なすべてのAWSリージョンで利用可能です。

ユースケース

対象となる組織

• 安定した権限構造を持つ組織: 明確な部門・チーム構成を持つ企業
• 機密情報が多い企業: 金融機関、製造業、研究機関
• 規制要件がある業界: 医療、金融、政府関連

実装シーン

1. 部門別ドキュメント管理: 営業部、技術部、経営企画など部門ごとのドキュメントアクセス制限
2. プロジェクト単位の権限管理: 特定プロジェクトメンバーのみがプロジェクト関連ドキュメントにアクセス
3. 顧客別情報保護: 顧客情報、案件情報を顧客・営業担当者単位で制限
4. 機密度に基づくアクセス制御: 極秘、社外秘、部門秘などのレベル別管理

メリット

セキュリティ面

• 機密情報への不正アクセスを防止
• 情報漏洩リスクの低減
• コンプライアンス要件への対応

運用面

• グローバル設定による一元管理で運用負荷軽減
• 柔軟な権限構造への対応
• スケーラブルなアクセス制御

技術仕様

制限事項

• ドキュメントあたりの最大ACLエントリ数: 2,500個（ユーザー＋グループ）
• グローバルACL設定ファイルの最大サイズ: 100 MB
• ドキュメントメタデータファイルのサイズ制限（詳細は公式ドキュメント参照）

対応リージョン

• Amazon Quickが利用可能なすべてのAWSリージョン

参考情報

• AWS ドキュメント: https://docs.aws.amazon.com/quick/latest/userguide/s3-acl.html
• S3統合管理: https://docs.aws.amazon.com/quick/latest/userguide/s3-setup-manage.html
• 仕様制限: https://docs.aws.amazon.com/quick/latest/userguide/s3-limitations.html