Verwendung von JSON: - Amazon Kendra

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwendung von JSON:

Die folgenden Beispiele zeigen, wie Sie JSON für die Benutzerzugriffskontrolle verwenden, wenn Sie einen Index erstellen.

Warnung

Das JSON-Token ist eine nicht validierte Nutzlast. Dies sollte nur verwendet werden, wenn Anfragen von einem vertrauenswürdigen Server Amazon Kendra kommen, und niemals von einem Browser.

Console

  1. Wählen Sie Index erstellen, um mit der Erstellung eines neuen Indexes zu beginnen.

  2. Geben Sie auf der Seite Indexdetails angeben Ihrem Index einen Namen und eine Beschreibung.

  3. Wählen Sie IAM unter Rolle eine Rolle aus oder wählen Sie Neue Rolle erstellen für und geben Sie einen Rollennamen an, um eine neue Rolle zu erstellen. Die IAM Rolle wird das Präfix "AmazonKendra-“ haben.

  4. Behalten Sie für alle anderen Felder ihre Standardwerte bei. Wählen Sie Weiter aus.

  5. Wählen Sie auf der Seite Benutzerzugriffskontrolle konfigurieren unter Einstellungen für die Zugriffskontrolle die Option Ja aus, um Token für die Zugriffskontrolle zu verwenden.

  6. Wählen Sie unter Token-Konfiguration JSON als Tokentyp aus.

  7. Geben Sie einen Benutzernamen an, der bei der ACL-Prüfung verwendet werden soll.

  8. Geben Sie eine oder mehrere Gruppen an, die bei der ACL-Prüfung verwendet werden sollen.

  9. Wählen Sie Weiter aus.

  10. Wählen Sie auf der Seite mit den Provisioning-Details die Developer Edition aus.

  11. Wählen Sie Erstellen, um Ihren Index zu erstellen.

  12. Warten Sie, bis Ihr Index erstellt wurde. Amazon Kendra stellt die Hardware für Ihren Index bereit. Dieser Vorgang kann einige Zeit in Anspruch nehmen.

CLI

Um AWS CLI mithilfe einer JSON-Eingabedatei einen Index zu erstellen, erstellen Sie zunächst eine JSON-Datei mit den gewünschten Parametern:

{
    "Name": "user-context",
    "Edition": "ENTERPRISE_EDITION",
    "RoleArn": "arn:aws:iam::account-id:role:/my-role",
    "UserTokenConfigurations": [
        {
            "JsonTokenTypeConfiguration": {
                "UserNameAttributeField": "user",
                "GroupAttributeField": "group"
            }
        }
    ],
    "UserContextPolicy": "USER_TOKEN"
}

Rufen Sie als Nächstes create-index mit der Eingabedatei auf. Wenn der Name Ihrer JSON-Datei beispielsweise lautetcreate-index-openid.json, können Sie Folgendes verwenden: 

aws kendra create-index --cli-input-json file://create-index-openid.json

Wenn Sie Open ID for nicht verwenden AWS IAM Identity Center, können Sie uns das Token im JSON-Format senden. In diesem Fall müssen Sie angeben, welches Feld im JSON-Token den Benutzernamen und welches Feld die Gruppen enthält. Die Gruppenfeldwerte müssen ein JSON-String-Array sein. Wenn Sie beispielsweise SAML verwenden, würde Ihr Token dem folgenden ähneln:

{
     "username" : "user1", 
     "groups": [
        "group1", 
        "group2"
     ]
}

Das TokenConfiguration würde den Benutzernamen und die Gruppenfeldnamen angeben:

{
    "UserNameAttributeField":"username",
    "GroupAttributeField":"groups"
}
Python
response = kendra.create_index(
    Name='user-context',
    Edition='ENTERPRISE_EDITION',
    RoleArn='arn:aws:iam::account-id:role:/my-role',
    UserTokenConfigurations=[
        {
            "JwtTokenTypeConfiguration": {
                "UserNameAttributeField": "user",
                "GroupAttributeField": "group",
            }
        }
    ],
    UserContextPolicy='USER_TOKEN'
)