As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Controle de acesso para fontes Amazon S3 de dados
Você pode controlar o acesso aos documentos em uma fonte Amazon S3 de dados usando um arquivo de configuração. Você especifica o arquivo no console ou como AccessControlListConfiguration
parâmetro ao chamar a UpdateDataSourceAPI CreateDataSourceou.
O arquivo de configuração contém uma estrutura JSON que identifica um prefixo S3 e lista as configurações de acesso para o prefixo. O prefixo pode ser um caminho ou um arquivo individual. Se o prefixo for um caminho, as configurações de acesso se aplicarão a todos os arquivos nesse caminho. Há um número máximo de prefixos S3 no arquivo de configuração JSON e um tamanho máximo de arquivo padrão. Para mais informações, consulte Cotas para Amazon Kendra.
Você pode especificar usuários e grupos nas configurações de acesso. Ao consultar o índice, especifique informações do usuário e do grupo. Para ter mais informações, consulte Filtrando por atributo do usuário.
A estrutura JSON do arquivo de configuração deve estar no seguinte formato:
[
{
"keyPrefix": "s3://BUCKETNAME/prefix1/",
"aclEntries": [
{
"Name": "user1",
"Type": "USER",
"Access": "ALLOW"
},
{
"Name": "group1",
"Type": "GROUP",
"Access": "DENY"
}
]
},
{
"keyPrefix": "s3://prefix2",
"aclEntries": [
{
"Name": "user2",
"Type": "USER",
"Access": "ALLOW"
},
{
"Name": "user1",
"Type": "USER",
"Access": "DENY"
},
{
"Name": "group1",
"Type": "GROUP",
"Access": "DENY"
}
]
}
]