Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Controllo degli accessi per le fonti di Amazon S3 dati
È possibile controllare l'accesso ai documenti in un'origine Amazon S3 dati utilizzando un file di configurazione. Il file viene specificato nella console o come AccessControlListConfiguration
parametro quando si chiama l'UpdateDataSourceAPI CreateDataSourceo.
Il file di configurazione contiene una struttura JSON che identifica un prefisso S3 ed elenca le impostazioni di accesso per il prefisso. Il prefisso può essere un percorso o può essere un singolo file. Se il prefisso è un percorso, le impostazioni di accesso si applicano a tutti i file in quel percorso. Esiste un numero massimo di prefissi S3 nel file di configurazione JSON e una dimensione massima predefinita del file. Per ulteriori informazioni, consulta Quote per Amazon Kendra
È possibile specificare sia utenti che gruppi nelle impostazioni di accesso. Quando si esegue una query sull'indice, si specificano le informazioni su utenti e gruppi. Per ulteriori informazioni, consulta Filtraggio per attributo utente.
La struttura JSON per il file di configurazione deve avere il seguente formato:
[
{
"keyPrefix": "s3://BUCKETNAME/prefix1/",
"aclEntries": [
{
"Name": "user1",
"Type": "USER",
"Access": "ALLOW"
},
{
"Name": "group1",
"Type": "GROUP",
"Access": "DENY"
}
]
},
{
"keyPrefix": "s3://prefix2",
"aclEntries": [
{
"Name": "user2",
"Type": "USER",
"Access": "ALLOW"
},
{
"Name": "user1",
"Type": "USER",
"Access": "DENY"
},
{
"Name": "group1",
"Type": "GROUP",
"Access": "DENY"
}
]
}
]