Uso de JSON - Amazon Kendra

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de JSON

En los ejemplos siguientes se muestra cómo utilizar un JWT con token de certificado para el control de acceso de los usuarios cuando se crea un índice.

aviso

El token JSON es una carga útil no validada. Solo debe utilizarse cuando se solicite aAmazon Kendraproceden de un servidor de confianza y nunca de un navegador.

Console
  1. ElegirCrear índicepara empezar a crear un nuevo índice.

  2. En la páginaEspecifique los detalles del índice, proporcione a su índice un nombre y una descripción.

  3. ParaIAMrol de, seleccione un rol o seleccioneCreate a new role (Crear un nuevo rol)y especifique un nombre de rol para crear un nuevo rol. LaIAMtendrá el prefijo «AmazonKendra-».

  4. Deje todos los demás campos con su valor predeterminado. Elija Next (Siguiente).

  5. En el navegadorConfigurar el control de acceso depágina, enConfiguración de control de acceso, eligepara utilizar tokens para el control de acceso.

  6. UnderConfiguración de tokens, seleccioneJSONcomo elTipo de token.

  7. Especificar unUsername (Nombre de usuario):para usar en la comprobación de ACL.

  8. Especifique uno o másGroupspara usar en la comprobación de ACL.

  9. Haga clic en Next (Siguiente).

  10. En el navegadorDetalles de aprovisionamientopágina, elijaDesarrollador Edition.

  11. ElegirCrearpara crear tu índice.

  12. Espere a que se cree su índice.Amazon Kendraaprovisiona el hardware de su índice. Esta operación puede tardar algún tiempo.

CLI

Para crear un índice con elAWS CLIutilizando un archivo de entrada JSON, cree primero un archivo JSON con los parámetros deseados:

{ "Name": "user-context", "Edition": "ENTERPRISE_EDITION", "RoleArn": "arn:aws:iam::account-id:role:/my-role", "UserTokenConfigurations": [ { "JsonTokenTypeConfiguration": { "UserNameAttributeField": "user", "GroupAttributeField": "group" } } ], "UserContextPolicy": "USER_TOKEN" }

A continuación, llamecreate-indexutilizando el archivo de entrada. Por ejemplo, si el nombre del archivo JSON escreate-index-openid.json, puede utilizar las siguientes:

aws kendra create-index --cli-input-json file://create-index-openid.json

Si no está utilizando Open ID para SSO, puede enviarnos el token en formato JSON. Si lo hace, debe especificar qué campo del token JSON contiene el nombre de usuario y qué campo contiene los grupos. Los valores de los campos de grupo deben ser una matriz de cadenas JSON. Por ejemplo, si utiliza SAML, su token debería ser similar al siguiente:

{ "username" : "saligram", "groups": [ "aws-kendra-dev", "aws-kendra-engg" ] }

LaTokenConfigurationespecificaría el nombre de usuario y los nombres de los campos de grupo:

{ "UserNameAttributeField":"username", "GroupAttributeField":"groups" }
Python
response = kendra.create_index( Name='user-context', Edition='ENTERPRISE_EDITION', RoleArn='arn:aws:iam::account-id:role:/my-role', UserTokenConfigurationList=[ { "JwtTokenTypeConfiguration": { "UserNameAttributeField": "user", "GroupAttributeField": "group", } } ], UserContextPolicy='USER_TOKEN' )