Control de acceso paraAmazon S3orígenes de datos - Amazon Kendra

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Control de acceso paraAmazon S3orígenes de datos

Puede controlar el acceso a los documentos en unAmazon S3origen de datos mediante un archivo de configuración. Se especifica el archivo en la consola o como elAccessControlListConfigurationcuando se llama alCreateDataSourceoUpdateDataSourceAPI.

El archivo de configuración contiene una estructura JSON que identifica un prefijo de S3 y enumera la configuración de acceso del prefijo. El prefijo puede ser una ruta o un archivo individual. Si el prefijo es una ruta, la configuración de acceso se aplica a todos los archivos de esa ruta.

Puede especificar usuarios y grupos en la configuración de acceso. Cuando se consulta el índice, especifica la información de usuario y grupo. Para obtener más información, consulte Filtrado por atributo de usuario.

La estructura JSON del archivo de configuración debe tener el siguiente formato:

[ { "keyPrefix": "s3://prefix1", "aclEntries": [ { "Name": "user1", "Type": "USER", "Access": "ALLOW" }, { "Name": "group1", "Type": "GROUP", "Access": "DENY" } ] }, { "keyPrefix": "s3://prefix2", "aclEntries": [ { "Name": "user2", "Type": "USER", "Access": "ALLOW" }, { "Name": "user1", "Type": "USER", "Access": "DENY" }, { "Name": "group1", "Type": "GROUP", "Access": "DENY" } ] } ]