Document-level ACL

Vous pouvez activer les listes de contrôle d'accès (ACL) au niveau de la base de connaissances Amazon S3 en utilisant l'une des deux méthodes de configuration, chacune optimisée pour différents cas d'utilisation.

Important

Document-level La configuration de l'ACL est permanente. Vous ne pouvez pas activer les ACL sur des bases de connaissances créées sans support ACL, et vous ne pouvez pas désactiver les ACL une fois activées. Pour modifier la configuration de l'ACL, créez une nouvelle base de connaissances avec les paramètres souhaités dès le départ.

Note

Pour les bases de ACL-enabled connaissances, les documents sans entrée ACL associée ne sont pas ingérés. Assurez-vous que chaque document possède une ACL définie soit dans le fichier ACL global, soit dans son fichier de métadonnées.

Fichier de configuration ACL global: Créez un fichier centralisé unique qui définit les autorisations d'accès au niveau du dossier. Cela fournit un moyen simplifié de gérer les autorisations dans de grandes hiérarchies de documents. Cette méthode est idéale pour les organisations dotées de structures d'autorisation stables. Toute modification apportée au fichier global nécessite de réindexer l'intégralité du préfixe concerné, ce qui peut prendre des heures pour les bases de connaissances contenant des dizaines de millions de documents. Pour le format de fichier, consultez Structure de fichier ACL globale.
Document-level fichiers de métadonnées: Chaque document possède son propre fichier de métadonnées contenant des informations de contrôle d'accès spécifiques. Cette approche vous oblige à créer et à gérer des fichiers de métadonnées individuels pour chaque document. Il permet des mises à jour d'index nettement plus rapides lorsque les autorisations changent, car seuls les documents concernés doivent être réindexés plutôt que les structures de dossiers complètes. Pour plus d'informations sur la configuration des ACL dans les fichiers de métadonnées, consultezMétadonnées du document.

Choisissez la méthode qui répond le mieux à vos besoins opérationnels : gestion centralisée avec le fichier ACL global pour une administration simplifiée, ou fichiers de métadonnées au niveau du document pour des mises à jour plus rapides des autorisations et un contrôle plus précis.

Maintenez à jour vos ACL au niveau du document en mettant régulièrement à jour la configuration des ACL Amazon S3 afin de répondre aux exigences d'accès de votre organisation. Pour plus d'informations sur les meilleures pratiques courantes, consultezBonnes pratiques pour gérer les ACL dans les bases de connaissances.

Structure de fichier ACL globale

Le fichier global fournit une gestion centralisée du contrôle d'accès au niveau des dossiers. Chaque entrée du fichier fait correspondre un préfixe de clé Amazon S3 à un ensemble d'entrées ACL qui s'appliquent à tous les documents sous ce préfixe.

Le fichier ACL json global utilise la structure suivante :


[
    {
        "keyPrefix": "s3://BUCKETNAME/prefix1/",
        "aclEntries": [
            {
                "Name": "user1@example.com",
                "Type": "USER",
                "Access": "ALLOW"
            },
            {
                "Name": "group1",
                "Type": "GROUP",
                "Access": "DENY"
            }
        ]
    },
    {
        "keyPrefix": "s3://BUCKETNAME/prefix1/document_1.txt",
        "aclEntries": [
            {
                "Name": "user1@example.com",
                "Type": "USER",
                "Access": "ALLOW"
            },
            {
                "Name": "group1",
                "Type": "GROUP",
                "Access": "DENY"
            }
        ]
    },
    {
        "keyPrefix": "s3://BUCKETNAME/prefix2/",
        "aclEntries": [
            {
                "Name": "user2@example.com",
                "Type": "USER",
                "Access": "ALLOW"
            },
            {
                "Name": "user1@example.com",
                "Type": "USER",
                "Access": "DENY"
            },
            {
                "Name": "group1",
                "Type": "GROUP",
                "Access": "DENY"
            }
        ]
    }
]

Chaque entrée du tableau contient les champs suivants :

keyPrefix

Le préfixe de chemin Amazon S3 auquel s'appliquent les entrées ACL. Tous les documents dotés de ce préfixe héritent des autorisations spécifiées.

aclEntries

Un tableau d'entrées de contrôle d'accès contenant chacune les champs suivants :

Name— Pour le USER type, l'adresse e-mail de l'utilisateur dans Quick. Pour le GROUP type, le nom du groupe dans Quick.
Type – Soit USER ou GROUP.
Access – Soit ALLOW ou DENY.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Configuration d’administrateur

Métadonnées du document