Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Controllo degli accessi per le fonti di Amazon S3 dati È possibile controllare l'accesso ai documenti in un'origine Amazon S3 dati utilizzando un file di configurazione. Il file viene specificato nella console o come `AccessControlListConfiguration` parametro quando si chiama l'[UpdateDataSource](https://docs.aws.amazon.com/kendra/latest/APIReference/API_UpdateDataSource.html)API [CreateDataSource](https://docs.aws.amazon.com/kendra/latest/APIReference/API_CreateDataSource.html)o. Il file di configurazione contiene una struttura JSON che identifica un prefisso S3 ed elenca le impostazioni di accesso per il prefisso. Il prefisso può essere un percorso o un singolo file. Se il prefisso è un percorso, le impostazioni di accesso si applicano a tutti i file in tale percorso. Esiste un numero massimo di prefissi S3 nel file di configurazione JSON e una dimensione massima predefinita del file. Per ulteriori informazioni, consulta [Quote per Amazon Kendra](quotas.md) È possibile specificare sia utenti che gruppi nelle impostazioni di accesso. Quando si esegue una query sull'indice, si specificano le informazioni sull'utente e sul gruppo. Per ulteriori informazioni, consulta [Filtraggio per attributo utente](user-context-filter.md#context-filter-attribute). La struttura JSON per il file di configurazione deve avere il formato seguente: ``` [ { "keyPrefix": "s3://BUCKETNAME/prefix1/", "aclEntries": [ { "Name": "user1", "Type": "USER", "Access": "ALLOW" }, { "Name": "group1", "Type": "GROUP", "Access": "DENY" } ] }, { "keyPrefix": "s3://prefix2", "aclEntries": [ { "Name": "user2", "Type": "USER", "Access": "ALLOW" }, { "Name": "user1", "Type": "USER", "Access": "DENY" }, { "Name": "group1", "Type": "GROUP", "Access": "DENY" } ] } ] ```