本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon S3 数据源的访问控制
<a name="s3-acl"></a>

您可以使用配置文件控制对 Amazon S3 数据源中文档的访问权限。您可以在控制台中指定文件，或者在调用[CreateDataSource](https://docs.aws.amazon.com/kendra/latest/APIReference/API_CreateDataSource.html)或 [UpdateDataSource](https://docs.aws.amazon.com/kendra/latest/APIReference/API_UpdateDataSource.html)API 时将其指定为`AccessControlListConfiguration`参数。

配置文件包含标识 S3 前缀并列出该前缀的访问设置的 JSON 结构。该前缀可以是路径，也可以是单个文件。如果该前缀是路径，则会将访问设置应用于该路径中的所有文件。JSON 配置文件中存在 S3 前缀数量的最大限制，并且有默认的最大文件大小。有关更多信息，请参阅 [的配额 Amazon Kendra](quotas.md)。

您可以在访问设置中同时指定用户和组。查询索引时，您可以指定用户和组信息。有关更多信息，请参阅 [按属性筛选](user-context-filter.md#context-filter-attribute)。

配置文件的 JSON 结构必须为以下格式：

```
[
    {
        "keyPrefix": "s3://BUCKETNAME/prefix1/",
        "aclEntries": [
            {
                "Name": "user1",
                "Type": "USER",
                "Access": "ALLOW"
            },
            {
                "Name": "group1",
                "Type": "GROUP",
                "Access": "DENY"
            }
        ]
    },
    {
        "keyPrefix": "s3://prefix2",
        "aclEntries": [
            {
                "Name": "user2",
                "Type": "USER",
                "Access": "ALLOW"
            },
            {
                "Name": "user1",
                "Type": "USER",
                "Access": "DENY"
            },
            {
                "Name": "group1",
                "Type": "GROUP",
                "Access": "DENY"
            }
        ]
    }
]
```