本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon S3 資料來源的存取控制
您可以使用組態檔案控制對 Amazon S3 資料來源中文件的存取。您可以在主控台中指定檔案,或在呼叫CreateDataSource或 UpdateDataSourceAPI 時指定為AccessControlListConfiguration
參數。
組態檔案包含可識別 S3 前置詞的 JSON 結構,並列出前置詞的存取設定。前綴可以是路徑,也可以是單獨的文件。如果前置詞是路徑,則存取設定會套用至該路徑中的所有檔案。JSON 組態檔中有 S3 前置字元數目上限,預設檔案大小上限。如需更多資訊,請參閱的配額 Amazon Kendra
您可以在存取設定中指定使用者和群組。當您查詢索引時,您可以指定使用者和群組資訊。如需詳細資訊,請參閱 依使用者屬性篩選。
組態檔案的 JSON 結構必須採用下列格式:
[
{
"keyPrefix": "s3://BUCKETNAME/prefix1/",
"aclEntries": [
{
"Name": "user1",
"Type": "USER",
"Access": "ALLOW"
},
{
"Name": "group1",
"Type": "GROUP",
"Access": "DENY"
}
]
},
{
"keyPrefix": "s3://prefix2",
"aclEntries": [
{
"Name": "user2",
"Type": "USER",
"Access": "ALLOW"
},
{
"Name": "user1",
"Type": "USER",
"Access": "DENY"
},
{
"Name": "group1",
"Type": "GROUP",
"Access": "DENY"
}
]
}
]