Amazon S3 데이터 소스에 대한 액세스 제어 - Amazon Kendra

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon S3 데이터 소스에 대한 액세스 제어

구성 파일을 사용하여 Amazon S3 데이터 소스의 문서에 대한 액세스를 제어할 수 있습니다. 콘솔에서 파일을 지정하거나 CreateDataSource또는 UpdateDataSourceAPI를 호출할 때 AccessControlListConfiguration 매개변수로 지정합니다.

구성 파일에는 S3 접두사를 식별하고 접두사에 대한 액세스 설정을 나열하는 JSON 구조가 포함되어 있습니다. 접두사는 경로일 수도 있고 개별 파일일 수도 있습니다. 접두사가 경로인 경우 액세스 설정은 해당 경로에 있는 모든 파일에 적용됩니다. JSON 구성 파일에는 최대 S3 접두사 수와 기본 최대 파일 크기가 있습니다. 자세한 내용은 에 대한 할당량 Amazon Kendra단원을 참조하세요.

액세스 설정에서 사용자와 그룹을 모두 지정할 수 있습니다. 인덱스를 쿼리할 때 사용자 및 그룹 정보를 지정합니다. 자세한 정보는 사용 속성으로 필터링을 참조하세요.

구성 파일의 JSON 구조는 다음 형식이어야 합니다.

[
    {
        "keyPrefix": "s3://BUCKETNAME/prefix1/",
        "aclEntries": [
            {
                "Name": "user1",
                "Type": "USER",
                "Access": "ALLOW"
            },
            {
                "Name": "group1",
                "Type": "GROUP",
                "Access": "DENY"
            }
        ]
    },
    {
        "keyPrefix": "s3://prefix2",
        "aclEntries": [
            {
                "Name": "user2",
                "Type": "USER",
                "Access": "ALLOW"
            },
            {
                "Name": "user1",
                "Type": "USER",
                "Access": "DENY"
            },
            {
                "Name": "group1",
                "Type": "GROUP",
                "Access": "DENY"
            }
        ]
    }
]