Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Control de acceso a las fuentes de Amazon S3 datos Puede controlar el acceso a los documentos de una fuente de Amazon S3 datos mediante un archivo de configuración. El archivo se especifica en la consola o como `AccessControlListConfiguration` parámetro cuando se llama a la [UpdateDataSource](https://docs.aws.amazon.com/kendra/latest/APIReference/API_UpdateDataSource.html)API [CreateDataSource](https://docs.aws.amazon.com/kendra/latest/APIReference/API_CreateDataSource.html)o. El archivo de configuración contiene una estructura JSON que identifica un prefijo S3 y enumera la configuración de acceso del prefijo. El prefijo puede ser una ruta o un archivo individual. Si el prefijo es una ruta, la configuración de acceso se aplica a todos los archivos de esa ruta. Hay un número máximo de prefijos S3 en el archivo de configuración JSON y un tamaño de archivo máximo predeterminado. Para obtener más información, consulte [Cuotas para Amazon Kendra](quotas.md) En la configuración de acceso, se pueden especificar tanto los usuarios como los grupos. Cuando se consulta el índice, se especifica la información del usuario y del grupo. Para obtener más información, consulte [Filtrado por atributo de usuario](user-context-filter.md#context-filter-attribute). La estructura JSON del archivo de configuración debe tener el siguiente formato: ``` [ { "keyPrefix": "s3://BUCKETNAME/prefix1/", "aclEntries": [ { "Name": "user1", "Type": "USER", "Access": "ALLOW" }, { "Name": "group1", "Type": "GROUP", "Access": "DENY" } ] }, { "keyPrefix": "s3://prefix2", "aclEntries": [ { "Name": "user2", "Type": "USER", "Access": "ALLOW" }, { "Name": "user1", "Type": "USER", "Access": "DENY" }, { "Name": "group1", "Type": "GROUP", "Access": "DENY" } ] } ] ```