Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Control de acceso a las fuentes de Amazon S3 datos
Puede controlar el acceso a los documentos de una fuente de Amazon S3 datos mediante un archivo de configuración. El archivo se especifica en la consola o como AccessControlListConfiguration
parámetro al llamar a la UpdateDataSourceAPI CreateDataSourceo.
El archivo de configuración contiene una estructura JSON que identifica un prefijo S3 y enumera la configuración de acceso del prefijo. El prefijo puede ser una ruta o un archivo individual. Si el prefijo es una ruta, la configuración de acceso se aplica a todos los archivos de esa ruta. Hay un número máximo de prefijos S3 en el archivo de configuración JSON y un tamaño de archivo máximo predeterminado. Para obtener más información, consulte Cuotas para Amazon Kendra.
En la configuración de acceso, se pueden especificar tanto los usuarios como los grupos. Cuando se consulta el índice, se especifica la información del usuario y del grupo. Para obtener más información, consulte Filtrado por atributo de usuario.
La estructura JSON del archivo de configuración debe tener el siguiente formato:
[
{
"keyPrefix": "s3://BUCKETNAME/prefix1/",
"aclEntries": [
{
"Name": "user1",
"Type": "USER",
"Access": "ALLOW"
},
{
"Name": "group1",
"Type": "GROUP",
"Access": "DENY"
}
]
},
{
"keyPrefix": "s3://prefix2",
"aclEntries": [
{
"Name": "user2",
"Type": "USER",
"Access": "ALLOW"
},
{
"Name": "user1",
"Type": "USER",
"Access": "DENY"
},
{
"Name": "group1",
"Type": "GROUP",
"Access": "DENY"
}
]
}
]