本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon S3 数据源的访问控制
您可以使用配置文件控制对 Amazon S3 数据源中文档的访问权限。您可以在控制台中指定文件,或者在调用CreateDataSource或 UpdateDataSourceAPI 时将其指定为AccessControlListConfiguration
参数。
配置文件包含标识 S3 前缀并列出该前缀的访问设置的 JSON 结构。该前缀可以是路径,也可以是单个文件。如果该前缀是路径,则会将访问设置应用于该路径中的所有文件。JSON 配置文件中有 S3 前缀的最大数量和默认的最大文件大小。有关更多信息,请参阅 的配额 Amazon Kendra。
您可以在访问设置中同时指定用户和组。查询索引时,您可以指定用户和组信息。有关更多信息,请参阅 按属性筛选。
配置文件的 JSON 结构必须为以下格式:
[ { "keyPrefix": "s3://BUCKETNAME/prefix1/", "aclEntries": [ { "Name": "user1", "Type": "USER", "Access": "ALLOW" }, { "Name": "group1", "Type": "GROUP", "Access": "DENY" } ] }, { "keyPrefix": "s3://prefix2", "aclEntries": [ { "Name": "user2", "Type": "USER", "Access": "ALLOW" }, { "Name": "user1", "Type": "USER", "Access": "DENY" }, { "Name": "group1", "Type": "GROUP", "Access": "DENY" } ] } ]