View a markdown version of this page

보안 - AWS 기한 클라우드
모델 정보데이터 개인정보보호네트워크 경로조직 수준 제어감사 추적침해 탐지피드백 데이터

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

보안

Deadline Cloud 어시스턴트는 기존 Deadline Cloud 보안 모델 내에서 작동합니다.

  • 읽기 전용 액세스 - 어시스턴트는 Deadline Cloud 리소스 및 CloudWatch 로그에 대한 읽기 작업(Get, List, Search)만 수행합니다. 리소스를 수정할 수 없습니다.

  • 고객 계정 실행 - 모든 모델 호출은 자격 증명 및 서비스 할당량을 AWS 계정 사용하여에서 발생합니다.

  • 범위 지정 권한 - 정책은 지리적 리전의 리전 간 추론 프로필로 범위가 지정됩니다. 모니터 사용자는 이외의 작업에 액세스할 수 없습니다InvokeModelWithResponseStream.

  • 세션 격리 - 대화는 개별 브라우저 세션으로 격리되며 지속되거나 공유되지 않습니다.

  • 실패 닫힘 - 어시스턴트가 활성화 여부를 확인할 수 없는 경우(예: GetMonitorSettings 호출이 실패하는 경우) 어시스턴트 UI가 표시되지 않습니다.

  • 관리자 제어 - 관리자만 어시스턴트를 활성화하거나 비활성화할 수 있습니다. 모니터 사용자는 액세스를 자체 에스컬레이션할 수 없습니다.

  • 남용 탐지 - 남용 탐지 기능은 어시스턴트 사용에 적용됩니다. 자세한 내용은 사용 설명서남용 감지를 참조하세요.

모델 정보

Deadline Cloud 어시스턴트는 Anthropic Claude Sonnet 4.5(anthropic.claude-sonnet-4-5-20250929-v1:0)를 파운데이션 모델로 사용하며, 교차 리전 추론 프로파일을 통해 액세스합니다. 또한이 어시스턴트에는 널리 사용되는 디지털 콘텐츠 생성 애플리케이션에 대한 공개 Deadline Cloud 설명서, 공개 AWS 설명서 및 공개 설명서에서 구축된 지식 기반이 포함되어 있습니다. 이 지식 기반은 어시스턴트가 호출 시 가져옵니다. AWS 는 Deadline Cloud 계정의 고객 데이터를 사용하여 어시스턴트를 빌드하거나 미세 조정하지 않았습니다.

데이터 개인정보보호

Deadline Cloud 어시스턴트에는 데이터 보호 정책이 적용됩니다. 데이터 보호에 대한 자세한 내용은 사용 설명서데이터 보호를 참조하세요.

어시스턴트는 브라우저 메모리에만 대화 기록을 보관합니다. 페이지를 새로 고치거나 닫으면 대화가 영구적으로 삭제됩니다. 어시스턴트는 대화 데이터를 디스크, 데이터베이스 또는 AWS 서비스에 유지하지 않습니다.

계정에서 모델 호출 로깅을 활성화한 경우 어시스턴트 대화(모델로 전송된 로그 콘텐츠 포함)가 구성된 로깅 대상(Amazon S3 버킷 또는 CloudWatch Logs 로그 그룹)에 캡처됩니다. 모델 호출 로깅은 기본적으로 비활성화되어 있으며 전적으로 사용자가 제어합니다. 자세한 내용은 사용 설명서모델 호출 로깅을 참조하세요.

네트워크 경로

Deadline Cloud 어시스턴트는 Deadline Cloud 모니터 애플리케이션의 일부로 브라우저에서 실행됩니다. 어시스턴트와 상호 작용할 때 브라우저는 모니터 사용자 자격 증명을 사용하여 서비스 엔드포인트에 직접 API 호출(InvokeModelWithResponseStream)을 수행합니다. 이러한 호출은 HTTPS(TLS 1.2 이상)를 통해 리전의 퍼블릭 엔드포인트로 이동합니다.

어시스턴트는 브라우저에서 실행되므로 Amazon VPC 인터페이스 엔드포인트(AWS PrivateLink)는 어시스턴트 트래픽에 적용되지 않습니다. PrivateLink 지원은 브라우저 기반 애플리케이션이 아닌 Amazon VPC 내에서 실행되는 서버 측 워크로드를 위해 설계되었습니다.

조직 수준 제어

모니터별 관리자 토글 외에도 AWS Organizations (조직) 서비스 제어 정책(SCPs. 거부하는 SCP는 모니터 관리자가 기능을 활성화하더라도 어시스턴트가 작동하지 bedrock:InvokeModelWithResponseStream 않도록 합니다.

다음 예제 SCP는 정책이 연결된 조직 또는 조직 단위(OU)의 모든 계정에서 어시스턴트를 비활성화하는 모든 모델 호출을 거부합니다.

{
    "Version": "2012-10-17", 
    "Statement": [
        {
            "Sid": "DenyBedrockInvocations",
            "Effect": "Deny",
            "Action": "bedrock:InvokeModelWithResponseStream",
            "Resource": "*"
        }
    ]
}

SCPs에 대한 자세한 내용은 Organizations 사용 설명서의 서비스 제어 정책을 참조하세요.

참고

이 SCP는 Deadline Cloud와 관련이 없는 계정을 포함하여 영향을 받는 계정의 모든 모델 호출을 차단합니다. 어시스턴트만 차단하려면 모니터 설정을 통해 비활성화합니다.

감사 추적

어시스턴트의 활동은 AWS CloudTrail (CloudTrail)을 통해 감사할 수 있습니다.

  • 호출 - CloudTrail은 각 InvokeModelWithResponseStream 호출을 관리 이벤트로 로깅합니다. 로그 항목은 모델 ID, 사용자 자격 증명, 타임스탬프 및 소스 IP를 기록합니다. additionalEventData.inferenceRegion 필드는 요청이 처리된 위치를 식별합니다. CloudTrail 이벤트에는 프롬프트 또는 응답 콘텐츠가 포함되지 않습니다.

  • Deadline Cloud 리소스 읽기 - Deadline Cloud 리소스(예: GetJob, ListTasksListSessions, 및 SearchTasks)에 대한 어시스턴트의 읽기 작업은 표준 Deadline Cloud API 호출로 CloudTrail에 로깅됩니다. 이러한 로그를 쿼리하여 어시스턴트가 대화 중에 액세스한 특정 작업, 작업 및 세션을 확인할 수 있습니다.

  • CloudWatch Logs 읽기 - 어시스턴트는 대기열 역할( 사용deadline:AssumeQueueRoleForRead) 또는 플릿 역할( 사용)을 수임하여 작업자 및 작업 로그를 읽습니다deadline:AssumeFleetRoleForRead. 이러한 역할 가정 이벤트는 CloudTrail에 기록됩니다.

침해 탐지

자동 침해 탐지 메커니즘은 모든 어시스턴트 사용에 적용됩니다. 자세한 내용은 사용 설명서남용 감지를 참조하세요.

피드백 데이터

어시스턴트는 두 가지 피드백 메커니즘을 제공합니다. 각 메커니즘은 서로 다른 데이터를 전송합니다.

  • 썸 업/다운 버튼 - 어시스턴트 응답에서 썸 업 또는 썸 다운 아이콘을 클릭하면 감정 지표(긍정 또는 부정)와 세션 식별자만 원격 측정 이벤트로 기록됩니다. 피드백 이벤트에는 대화 콘텐츠, 로그 데이터 또는 프롬프트가 포함되지 않습니다.

  • 일반 피드백 양식(비 EU 및 비 영국 리전만 해당) - 스피치 버블 아이콘을 통해 일반 피드백을 제출하면 양식에서 명시적으로 입력한 정보만 전송합니다. 여기에는 범주 선택, 제목 줄, 설명 및 선택적 이메일 주소가 포함됩니다. 양식에는 모니터의 리전과 현재 페이지 경로도 메타데이터로 포함됩니다. 양식 필드에 수동으로 입력하지 않는 한 대화 콘텐츠 또는 로그 데이터는 포함되지 않습니다. 일반 피드백은 AWS 피드백 서비스에 제출됩니다.

데이터 레지던시 요구 사항으로 인해 EU 및 영국 리전에서는 일반 피드백을 사용할 수 없습니다. 원격 측정 이벤트에는 고객 콘텐츠가 포함되어 있지 않으므로 모든 리전에서 썸 업/다운 피드백을 사용할 수 있습니다.