【AWS】AIサービスを使うときのセキュリティ設定

2025.06.09

SCSK永見です。

AI関連のサービスはいまや当たり前になってきていて、活用すれば生産性向上に大きく寄与できます。
一方で心配なのがセキュリティ。万が一入力した情報に機密情報が含まれていて、AIサービス提供者の学習データとして使われては困ります。
AWSにそれをしないよう、明示的に制限するための「AI サービスのオプトアウト」の設定をご紹介します。

目次

前提事項
AI サービスのオプトアウト設定方法
AIサービスのオプトアウトポリシー構文
どんなAIサービスが対象なの？
オプトアウト前のデータはどうなるの？
まとめ

前提事項

この機能はAWS Organizationsの機能を使います。
そのため、AWS Organizationsのすべての機能が有効になっていることを前提としています。

AI サービスのオプトアウト設定方法

管理アカウントへサインインします。
左上のプルダウン→組織から、AWS Organizationsのコンソールへ遷移します。
左側「ポリシー」から「AI サービスのオプトアウトポリシー」を選択します。
AIサービスのオプトアウトポリシーを有効にするをクリックします。
有効になった旨のメッセージを確認し、「すべてのサービスからオプトアウト」をクリックします。
ポップアップが出てくるので、「すべてのサービスからオプトアウト」をクリックします。
「OptOutFromAllAIService」のポリシーが作成され、Root OUにアタッチされていることがわかります。

AIサービスのオプトアウトポリシー構文

さて、本当にこれの作業だけでよいのでしょうか。
それを確認するために、作成された「OptOutFromAllAIService」のポリシーを読み解いてみましょう。

{
  "services": {
    "@@operators_allowed_for_child_policies": [
      "@@none"
    ],
    "default": {
      "@@operators_allowed_for_child_policies": [
        "@@none"
      ],
      "opt_out_policy": {
        "@@operators_allowed_for_child_policies": [
          "@@none"
        ],
        "@@assign": "optOut"
      }
    }
  }
}

他のポリシーでも使われている管理ポリシー構文と似たようなものですが、初めて見る人はよくわからないですね。

正しく理解するために、AIサービスのオプトアウトポリシーがどのように構造化されているかを理解してみましょう。
AIサービスのオプトアウトポリシーを図に起こすと、このような構造になっています。

servicesの下に、各serviceが指定でき、それぞれのserviceに対してオプトアウトする/しないの設定、および子ポリシーによる変更可否の設定をするという構造になっています。

各service

ここではどのサービスに対するオプトアウトの設定をするか、を指定します。

サービス名を指定する値として、「q」「cloudwatch」「guardduty」「quicksightq」などを指定できます。
最新情報は以下を参照ください。

AI サービスのオプトアウトポリシーの構文と例 - AWS Organizations

ポリシーの例を分析しながら、AI サービスのオプトアウトポリシーを詳しく確認します。

このうち、defaultというのは特殊な値で、現在利用可能なすべての AI サービスを表します。今後将来追加される AI サービスも自動的に含まれます。
あらゆるサービスの情報も拒否したい！という場合はdefaultを使うとよいでしょう。

オプトアウトする/しない

ここではAWSによるAIデータ収集を許可するかしないか を設定します。

許可する場合は@@assignのキーに対してoptIn、許可しない場合は@@assignのキーに対してoptOutを指定します。

子ポリシーによる変更可否

子ポリシーとは、「そのポリシーがアタッチされたOUに含まれるOU/AWSアカウントにアタッチされたポリシー」だと理解してください。

ここでは子ポリシーによる、各サービスに対するオプトアウト有無の上書きを許可するかどうかを指定します。

許可する場合は@@operators_allowed_for_child_policiesキーに対して[“@@assign”]を、許可しない場合は[“@@none”]を指定します。これは必須ではなく、記載しないと@@assign、つまり子ポリシーによる上書きを許可する状態になります。

OptOutFromAllAIServiceを読み解く

さて、ここまでの理解を踏まえたうえでOptOutFromAllAIServiceを図に起こすと下記のようになります。

日本語にすると「あらゆるAIサービス(default)に対してAIデータ収集を許可せず(@@assign : “optOut”)、それを子ポリシーによる上書きを許可しない(“@@operators_allowed_for_child_policies”: [“@@none”])」となります。

これがRoot OU、つまり最上位にアタッチされているので、「すべてのサービスからオプトアウト」できるわけですね。

どんなAIサービスが対象なの？

AIを使った機能があり、かつオプトアウトポリシーでサポートされているサービス名が対象です。
王道のAmazon Qはもちろんのこと、Query generatorの機能が組み込まれているCloudwatchなども対象です。

Amazon CloudWatchでAIを活用した自然言語クエリ生成を試してみた

Amazon CloudWatchでAIを活用した自然言語クエリ生成を試してみました。CloudWatch Logs InsightsとCloudWatch Metrics Insightsにて実際に自然言語でクエリ生成を行っています。

オプトアウトポリシーでサポートされているサービスは、公式ドキュメントを参照ください。

サポートされているすべての AWS AI サービスからオプトアウトする - AWS Organizations

すべての AI サービスからオプトアウトする方法について説明します。

オプトアウト前のデータはどうなるの？

オプトアウト前のデータも含めすべて削除されます。ただし、削除されるのはAWSがサービス向上のために使うデータであって、AWSのサービスを利用するために使うデータは削除されません。

AI サービスのオプトアウトポリシー - AWS Organizations

AI サービスのオプトアウトポリシーを使用して、組織内のすべてのアカウントの AWS AI サービスのデータ収集を制御します。

まとめ

AIサービスに対するセキュリティ設定として、AI サービスのオプトアウト設定方法とその内容を解説しました。
利便性と機密性を兼ね備えたAWSのAIサービス、ガンガン活用しましょう！

タイトルとURLをコピーしました