Data Protection

Kiro가 사용자 콘텐츠를 어디에 저장하고, 어떻게 암호화하며, 서비스 개선에 활용하지 않도록 옵트아웃하려면 어떻게 해야 하는지 정리합니다.

책임 공유 모델

Kiro에는 AWS 책임 공유 모델(shared responsibility model)이 동일하게 적용됩니다. AWS는 글로벌 인프라의 보안을 책임지며, 사용자는 자신이 업로드한 콘텐츠와 보안 설정을 직접 통제합니다. 즉, 어떤 데이터를 Kiro에 보낼지, 어떤 권한을 부여할지는 사용자의 결정에 달려 있습니다.

저장 위치

Free Tier 및 개인(individual subscriber) 사용자: 콘텐츠는 US East (N. Virginia) 리전에 저장됩니다.
Kiro enterprise 사용자: 사용자 콘텐츠는 저장되지 않습니다.

저장 리전은 고정이지만, 추론 시점에는 cross-region inference에 따라 같은 지리권(Geography) 내 다른 리전에서 처리될 수 있습니다.

리전 간 추론(Cross-Region Inference)

Kiro는 Amazon Bedrock 위에서 동작하며, LLM 응답 속도와 가용성을 높이기 위해 여러 AWS 리전에 트래픽을 분산합니다. 이 과정은 처리에만 영향을 주며, 저장 리전은 그대로입니다.

지원 리전

미국 지리권

US East (N. Virginia) (us-east-1)
US West (Oregon) (us-west-2)
US East (Ohio) (us-east-2)
AWS GovCloud (US-East)
AWS GovCloud (US-West)

유럽 지리권

Europe (Frankfurt) (eu-central-1)
Europe (Ireland) (eu-west-1)
Europe (Paris) (eu-west-3)
Europe (Stockholm) (eu-north-1)
Europe (Milan) (eu-south-1)
Europe (Spain) (eu-south-2)

실험적 모델(Experimental Features)은 Global Cross-Region Inference 경로를 사용해 프로필 지리권 외부의 리전에서도 추론이 일어날 수 있습니다. 다만 저장 위치 자체는 영향을 받지 않습니다.

데이터 암호화

전송 중 암호화

사용자와 Kiro 사이, 그리고 Kiro와 다운스트림 의존 서비스 간 모든 통신은 TLS 1.2 이상으로 보호됩니다.

저장 시 암호화

기본적으로 AWS Key Management Service(AWS KMS)의 AWS 소유 키로 암호화됩니다. Kiro enterprise 환경에서는 관리자가 직접 customer managed KMS key(대칭 키만 지원)를 만들어 접근 통제권을 가져갈 수 있습니다. 이 경우 관리자에게 AWS KMS 권한이 필요하며, 생성한 키를 Kiro 콘솔에 등록해야 합니다.

서비스 개선 활용

Free Tier와 개인 구독자가 입력한 질문, 프롬프트, 응답, 생성된 코드 등은 Kiro 모델 학습, 디버깅, 운영 이슈 해결을 포함한 서비스 개선 목적에 사용될 수 있습니다.

다음 사용자는 서비스 개선 활용 대상에서 제외됩니다.

Kiro enterprise 사용자
해당 AWS 계정의 Amazon Q Developer Pro 구독을 통해 Kiro에 접속한 사용자

individual subscriber란 GitHub, Google 같은 소셜 로그인 또는 AWS Builder ID로 인증하는 유료 구독자를 의미합니다.

데이터 공유 옵트아웃

IDE에서 끄기

Kiro에서 Settings를 엽니다.
User 서브 탭으로 이동합니다.
Application → Telemetry and Content를 선택합니다.
Data Sharing and Prompt Logging: Usage Analytics And Performance Metrics(텔레메트리) 체크를 해제합니다.
Data Sharing and Prompt Logging: Content Collection for Service Improvement(콘텐츠) 체크를 해제합니다.

CLI에서 끄기

Kiro CLI의 Preferences를 엽니다.
Telemetry를 비활성화합니다.
Share Kiro content with AWS를 비활성화합니다.

웹에서 끄기

로그인 후 https://app.kiro.dev/settings/agent의 Settings로 이동합니다.
Agent 설정을 선택합니다.
Allow AWS to use your Kiro Web content for service improvement를 끕니다.

옵트아웃은 IDE, CLI, Web 각각 독립적으로 설정해야 합니다. 한 곳에서 끄더라도 다른 인터페이스에서는 기본값(공유 허용)이 그대로 적용될 수 있습니다.

수집되는 텔레메트리

사용 데이터: Kiro 버전, 운영체제(Windows, Linux, macOS), 익명 머신 ID
성능 지표(요청 수, 오류, 지연시간): Login, Tab completion, Code generation, Steering, Hooks, Spec generation, Tools, MCP

Kiro Abuse Detection

Free Tier 사용자에 한해 입력 데이터가 최대 60일까지 보관되어 남용 탐지에 활용될 수 있습니다. 이 데이터는 생성형 AI 모델 학습에는 사용되지 않으며, 어디까지나 abuse classifier 도구의 품질을 높이는 데에만 쓰입니다. 정책 위반이 확인되면 접근이 일시 정지되거나 영구 차단될 수 있습니다.