翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon S3 データソースのアクセスコントロール
<a name="s3-acl"></a>

設定ファイルを使用して、 Amazon S3 データソース内のドキュメントへのアクセスを制御できます。ファイルはコンソールで指定するか、[CreateDataSource](https://docs.aws.amazon.com/kendra/latest/APIReference/API_CreateDataSource.html) または [UpdateDataSource](https://docs.aws.amazon.com/kendra/latest/APIReference/API_UpdateDataSource.html) API を呼び出すときに `AccessControlListConfiguration` パラメータとして指定します。

設定ファイルには、S3 プレフィックスを識別し、プレフィクスのアクセス設定を一覧表示する JSON 構造が含まれています。プレフィックスには、パス、または個別のファイルを使用できます。プレフィックスがパスの場合、アクセス設定はそのパス内のすべてのファイルに適用されます。JSON 設定ファイルには、S3 プレフィックスの最大数とデフォルトの最大ファイルサイズがあります。詳細については、[のクォータ Amazon Kendra](quotas.md)を参照してください。

アクセス設定でユーザーとグループの両方を指定できます。インデックスをクエリするときは、ユーザー情報とグループ情報を指定します。詳細については、「[ユーザー属性でフィルタリングする](user-context-filter.md#context-filter-attribute)」を参照してください。

設定ファイルの JSON 構造は次のような形式になります。

```
[
    {
        "keyPrefix": "s3://BUCKETNAME/prefix1/",
        "aclEntries": [
            {
                "Name": "user1",
                "Type": "USER",
                "Access": "ALLOW"
            },
            {
                "Name": "group1",
                "Type": "GROUP",
                "Access": "DENY"
            }
        ]
    },
    {
        "keyPrefix": "s3://prefix2",
        "aclEntries": [
            {
                "Name": "user2",
                "Type": "USER",
                "Access": "ALLOW"
            },
            {
                "Name": "user1",
                "Type": "USER",
                "Access": "DENY"
            },
            {
                "Name": "group1",
                "Type": "GROUP",
                "Access": "DENY"
            }
        ]
    }
]
```