本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
您可以使用組態檔案來控制對 Amazon S3 資料來源中文件的存取。當您呼叫 CreateDataSource 或 UpdateDataSource API 時,您可以在 主控台中指定 檔案或 做為 AccessControlListConfiguration 參數。
組態檔案包含可識別 S3 字首的 JSON 結構,並列出字首的存取設定。字首可以是路徑,也可以是個別檔案。如果字首是路徑,則存取設定會套用至該路徑中的所有檔案。JSON 組態檔案中有最大數量的 S3 字首,以及預設的檔案大小上限。如需詳細資訊,請參閱 的配額 Amazon Kendra
您可以在存取設定中指定使用者和群組。當您查詢索引時,您可以指定使用者和群組資訊。如需詳細資訊,請參閱依使用者屬性篩選。
組態檔案的 JSON 結構必須採用下列格式:
[
{
"keyPrefix": "s3://BUCKETNAME/prefix1/",
"aclEntries": [
{
"Name": "user1",
"Type": "USER",
"Access": "ALLOW"
},
{
"Name": "group1",
"Type": "GROUP",
"Access": "DENY"
}
]
},
{
"keyPrefix": "s3://prefix2",
"aclEntries": [
{
"Name": "user2",
"Type": "USER",
"Access": "ALLOW"
},
{
"Name": "user1",
"Type": "USER",
"Access": "DENY"
},
{
"Name": "group1",
"Type": "GROUP",
"Access": "DENY"
}
]
}
]