Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tingkat dokumen ACLs
Anda dapat mengaktifkan daftar kontrol akses (ACLs) di tingkat basis pengetahuan Amazon S3 menggunakan salah satu dari dua metode konfigurasi, masing-masing dioptimalkan untuk kasus penggunaan yang berbeda.
penting
Konfigurasi ACL tingkat dokumen bersifat permanen. Anda tidak dapat ACLs mengaktifkan basis pengetahuan yang dibuat tanpa dukungan ACL, dan Anda tidak dapat menonaktifkan ACLs setelah diaktifkan. Untuk mengubah konfigurasi ACL, buat basis pengetahuan baru dengan pengaturan yang Anda inginkan sejak awal.
catatan
Untuk basis pengetahuan berkemampuan ACL, dokumen tanpa entri ACL terkait tidak dicerna. Pastikan setiap dokumen memiliki ACL yang ditentukan baik melalui file ACL global atau dalam file metadata-nya.
- File konfigurasi ACL global
-
Buat satu file terpusat yang mendefinisikan izin akses di tingkat folder. Ini menyediakan cara yang efisien untuk mengelola izin di seluruh hierarki dokumen besar. Metode ini sangat ideal untuk organisasi dengan struktur izin yang stabil. Setiap perubahan pada file global memerlukan pengindeksan ulang seluruh awalan yang terpengaruh, yang dapat memakan waktu berjam-jam untuk basis pengetahuan dengan puluhan juta dokumen. Untuk format file, lihatStruktur file ACL global.
- File metadata tingkat dokumen
-
Setiap dokumen memiliki file metadata sendiri yang berisi informasi kontrol akses tertentu. Pendekatan ini mengharuskan Anda untuk membuat dan memelihara file metadata individual untuk setiap dokumen. Ini memungkinkan pembaruan indeks yang jauh lebih cepat ketika izin berubah karena hanya dokumen yang terpengaruh yang perlu diindeks ulang daripada seluruh struktur folder. Untuk informasi selengkapnya tentang mengonfigurasi ACLs dalam file metadata, lihat. Metadata dokumen
Pilih metode yang paling sesuai dengan kebutuhan operasional Anda: manajemen terpusat dengan file ACL global untuk administrasi yang lebih sederhana, atau file metadata tingkat dokumen untuk pembaruan izin yang lebih cepat dan kontrol yang lebih terperinci.
Jaga agar tingkat dokumen Anda tetap ACLs terkini dengan memperbarui konfigurasi Amazon S3 ACL secara berkala agar sesuai dengan persyaratan akses organisasi Anda. Untuk informasi selengkapnya tentang praktik terbaik umum, lihatPraktik terbaik untuk mengelola ACLs basis pengetahuan.
Struktur file ACL global
File global menyediakan manajemen kontrol akses terpusat di tingkat folder. Setiap entri dalam file memetakan awalan kunci Amazon S3 ke satu set entri ACL yang berlaku untuk semua dokumen di bawah awalan tersebut.
File json ACL global menggunakan struktur berikut:
[ { "keyPrefix": "s3://BUCKETNAME/prefix1/", "aclEntries": [ { "Name": "user1@example.com", "Type": "USER", "Access": "ALLOW" }, { "Name": "group1", "Type": "GROUP", "Access": "DENY" } ] }, { "keyPrefix": "s3://BUCKETNAME/prefix1/document_1.txt", "aclEntries": [ { "Name": "user1@example.com", "Type": "USER", "Access": "ALLOW" }, { "Name": "group1", "Type": "GROUP", "Access": "DENY" } ] }, { "keyPrefix": "s3://BUCKETNAME/prefix2/", "aclEntries": [ { "Name": "user2@example.com", "Type": "USER", "Access": "ALLOW" }, { "Name": "user1@example.com", "Type": "USER", "Access": "DENY" }, { "Name": "group1", "Type": "GROUP", "Access": "DENY" } ] } ]
Setiap entri dalam array berisi bidang-bidang berikut:
keyPrefix-
Awalan jalur Amazon S3 yang diterapkan oleh entri ACL. Semua dokumen di bawah awalan ini mewarisi izin yang ditentukan.
aclEntries-
Array entri kontrol akses, masing-masing berisi bidang berikut:
-
Name— UntukUSERjenis, alamat email pengguna di Quick. UntukGROUPjenis, nama grup di Quick. -
Type- EntahUSERatauGROUP. -
Access- EntahALLOWatauDENY.
-
