Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Vous pouvez contrôler l'accès aux documents d'une source de Amazon S3 données à l'aide d'un fichier de configuration. Vous spécifiez le fichier dans la console ou en tant que AccessControlListConfiguration paramètre lorsque vous appelez l'UpdateDataSourceAPI CreateDataSourceor.
Le fichier de configuration contient une structure JSON qui identifie un préfixe S3 et répertorie les paramètres d'accès pour le préfixe. Le préfixe peut être un chemin ou un fichier individuel. Si le préfixe est un chemin, les paramètres d'accès s'appliquent à tous les fichiers de ce chemin. Le fichier de configuration JSON contient un nombre maximum de préfixes S3 et une taille de fichier maximale par défaut. Pour plus d’informations, consultez Quotas pour Amazon Kendra.
Vous pouvez spécifier à la fois les utilisateurs et les groupes dans les paramètres d'accès. Lorsque vous interrogez l'index, vous spécifiez les informations relatives aux utilisateurs et aux groupes. Pour de plus amples informations, veuillez consulter Filtrage par attribut utilisateur.
La structure JSON du fichier de configuration doit être au format suivant :
[
{
"keyPrefix": "s3://BUCKETNAME/prefix1/",
"aclEntries": [
{
"Name": "user1",
"Type": "USER",
"Access": "ALLOW"
},
{
"Name": "group1",
"Type": "GROUP",
"Access": "DENY"
}
]
},
{
"keyPrefix": "s3://prefix2",
"aclEntries": [
{
"Name": "user2",
"Type": "USER",
"Access": "ALLOW"
},
{
"Name": "user1",
"Type": "USER",
"Access": "DENY"
},
{
"Name": "group1",
"Type": "GROUP",
"Access": "DENY"
}
]
}
]