Amazon S3 数据来源的访问控制 - Amazon Kendra

Amazon S3 数据来源的访问控制

您可以使用配置文件控制对 Amazon S3 数据来源中文档的访问权限。您可以在控制台中指定文件,或者在调用 CreateDataSourceUpdateDataSource API 时将其作为 AccessControlListConfiguration 参数指定。

配置文件包含标识 S3 前缀并列出该前缀的访问设置的 JSON 结构。该前缀可以是路径,也可以是单个文件。如果该前缀是路径,则会将访问设置应用于该路径中的所有文件。JSON 配置文件中存在 S3 前缀数量的最大限制,并且有默认的最大文件大小。有关更多信息,请参阅 Amazon Kendra 的配额

您可以在访问设置中同时指定用户和组。查询索引时,您可以指定用户和组信息。有关更多信息,请参阅按属性筛选

配置文件的 JSON 结构必须为以下格式:

[
    {
        "keyPrefix": "s3://BUCKETNAME/prefix1/",
        "aclEntries": [
            {
                "Name": "user1",
                "Type": "USER",
                "Access": "ALLOW"
            },
            {
                "Name": "group1",
                "Type": "GROUP",
                "Access": "DENY"
            }
        ]
    },
    {
        "keyPrefix": "s3://prefix2",
        "aclEntries": [
            {
                "Name": "user2",
                "Type": "USER",
                "Access": "ALLOW"
            },
            {
                "Name": "user1",
                "Type": "USER",
                "Access": "DENY"
            },
            {
                "Name": "group1",
                "Type": "GROUP",
                "Access": "DENY"
            }
        ]
    }
]