Amazon S3 数据源的访问控制

您可以使用配置文件控制对 Amazon S3 数据源中文档的访问权限。您可以在控制台中指定文件，或者在调用CreateDataSource或 UpdateDataSourceAPI 时将其指定为AccessControlListConfiguration参数。

配置文件包含标识 S3 前缀并列出该前缀的访问设置的 JSON 结构。该前缀可以是路径，也可以是单个文件。如果该前缀是路径，则会将访问设置应用于该路径中的所有文件。JSON 配置文件中有 S3 前缀的最大数量和默认的最大文件大小。有关更多信息，请参阅的配额 Amazon Kendra。

您可以在访问设置中同时指定用户和组。查询索引时，您可以指定用户和组信息。有关更多信息，请参阅按属性筛选。

配置文件的 JSON 结构必须为以下格式：


[
    {
        "keyPrefix": "s3://BUCKETNAME/prefix1/",
        "aclEntries": [
            {
                "Name": "user1",
                "Type": "USER",
                "Access": "ALLOW"
            },
            {
                "Name": "group1",
                "Type": "GROUP",
                "Access": "DENY"
            }
        ]
    },
    {
        "keyPrefix": "s3://prefix2",
        "aclEntries": [
            {
                "Name": "user2",
                "Type": "USER",
                "Access": "ALLOW"
            },
            {
                "Name": "user1",
                "Type": "USER",
                "Access": "DENY"
            },
            {
                "Name": "group1",
                "Type": "GROUP",
                "Access": "DENY"
            }
        ]
    }
]

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

Amazon S3 文档元数据

Amazon VPC 与一起使用 Amazon S3