As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Controle de acesso para fontes Amazon S3 de dados Você pode controlar o acesso aos documentos em uma fonte Amazon S3 de dados usando um arquivo de configuração. Você especifica o arquivo no console ou como `AccessControlListConfiguration` parâmetro ao chamar a [UpdateDataSource](https://docs.aws.amazon.com/kendra/latest/APIReference/API_UpdateDataSource.html)API [CreateDataSource](https://docs.aws.amazon.com/kendra/latest/APIReference/API_CreateDataSource.html)ou. O arquivo de configuração contém uma estrutura JSON que identifica um prefixo S3 e lista as configurações de acesso para o prefixo. O prefixo pode ser um caminho ou um arquivo individual. Se o prefixo for um caminho, as configurações de acesso se aplicarão a todos os arquivos nesse caminho. Há um número máximo de prefixos do S3 no arquivo de configuração JSON e um tamanho máximo de arquivo padrão. Para obter mais informações, consulte [Cotas para Amazon Kendra](quotas.md). Você pode especificar usuários e grupos nas configurações de acesso. Ao consultar o índice, especifique informações do usuário e do grupo. Para obter mais informações, consulte [Filtrando por atributo do usuário](user-context-filter.md#context-filter-attribute). A estrutura JSON do arquivo de configuração deve estar no seguinte formato: ``` [ { "keyPrefix": "s3://BUCKETNAME/prefix1/", "aclEntries": [ { "Name": "user1", "Type": "USER", "Access": "ALLOW" }, { "Name": "group1", "Type": "GROUP", "Access": "DENY" } ] }, { "keyPrefix": "s3://prefix2", "aclEntries": [ { "Name": "user2", "Type": "USER", "Access": "ALLOW" }, { "Name": "user1", "Type": "USER", "Access": "DENY" }, { "Name": "group1", "Type": "GROUP", "Access": "DENY" } ] } ] ```