Kontrol akses untuk sumber Amazon S3 data - Amazon Kendra

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kontrol akses untuk sumber Amazon S3 data

Anda dapat mengontrol akses ke dokumen dalam sumber Amazon S3 data menggunakan file konfigurasi. Anda menentukan file di konsol atau sebagai AccessControlListConfiguration parameter saat Anda memanggil CreateDataSourceatau UpdateDataSourceAPI.

File konfigurasi berisi struktur JSON yang mengidentifikasi prefiks S3 dan mencantumkan pengaturan akses untuk prefiks. Prefiks dapat berupa jalur, atau file individual. Jika prefiks berupa jalur, pengaturan akses berlaku untuk semua file di jalur tersebut. Ada jumlah maksimum awalan S3 dalam file konfigurasi JSON dan ukuran file maksimum default. Untuk informasi selengkapnya, lihat Kuota untuk Amazon Kendra

Anda dapat menentukan pengguna dan grup dalam pengaturan akses. Saat melakukan kueri indeks, Anda menentukan informasi pengguna dan grup. Untuk informasi selengkapnya, lihat Pemfilteran berdasarkan atribut.

Struktur JSON untuk file konfigurasi harus dalam format berikut:

[
    {
        "keyPrefix": "s3://BUCKETNAME/prefix1/",
        "aclEntries": [
            {
                "Name": "user1",
                "Type": "USER",
                "Access": "ALLOW"
            },
            {
                "Name": "group1",
                "Type": "GROUP",
                "Access": "DENY"
            }
        ]
    },
    {
        "keyPrefix": "s3://prefix2",
        "aclEntries": [
            {
                "Name": "user2",
                "Type": "USER",
                "Access": "ALLOW"
            },
            {
                "Name": "user1",
                "Type": "USER",
                "Access": "DENY"
            },
            {
                "Name": "group1",
                "Type": "GROUP",
                "Access": "DENY"
            }
        ]
    }
]