Controle de acesso para fontes de dados do Amazon S3 - Amazon Kendra

Controle de acesso para fontes de dados do Amazon S3

Você pode controlar o acesso aos documentos em uma fonte de dados do Amazon S3 usando um arquivo de configuração. Você especifica o arquivo no console ou como parâmetro AccessControlListConfiguration ao chamar a API CreateDataSource ou UpdateDataSource.

O arquivo de configuração contém uma estrutura JSON que identifica um prefixo S3 e lista as configurações de acesso para o prefixo. O prefixo pode ser um caminho ou um arquivo individual. Se o prefixo for um caminho, as configurações de acesso se aplicarão a todos os arquivos nesse caminho. Há um número máximo de prefixos do S3 no arquivo de configuração JSON e um tamanho máximo de arquivo padrão. Para obter mais informações, consulte . Cotas para o Amazon Kendra

Você pode especificar usuários e grupos nas configurações de acesso. Ao consultar o índice, especifique informações do usuário e do grupo. Para obter mais informações, consulte Filtrando por atributo do usuário.

A estrutura JSON do arquivo de configuração deve estar no seguinte formato:

[
    {
        "keyPrefix": "s3://BUCKETNAME/prefix1/",
        "aclEntries": [
            {
                "Name": "user1",
                "Type": "USER",
                "Access": "ALLOW"
            },
            {
                "Name": "group1",
                "Type": "GROUP",
                "Access": "DENY"
            }
        ]
    },
    {
        "keyPrefix": "s3://prefix2",
        "aclEntries": [
            {
                "Name": "user2",
                "Type": "USER",
                "Access": "ALLOW"
            },
            {
                "Name": "user1",
                "Type": "USER",
                "Access": "DENY"
            },
            {
                "Name": "group1",
                "Type": "GROUP",
                "Access": "DENY"
            }
        ]
    }
]