Controle do acesso de usuários a documentos por token

Você pode controlar quais usuários ou grupos podem acessar determinados documentos no índice ou ver determinados documentos noa resultados de pesquisa. Isso é chamado de filtragem de contexto do usuário. É uma espécie de pesquisa personalizada com o benefício de controlar o acesso aos documentos. Por exemplo, nem todas as equipes que pesquisam informações no portal da empresa devem acessar documentos ultrassecretos da empresa, nem esses documentos são relevantes para todos os usuários. Somente usuários específicos ou grupos de equipes com acesso a documentos ultrassecretos devem ver esses documentos nos resultados de pesquisa.

Amazon Kendra oferece suporte ao controle de acesso de usuário baseado em token usando os seguintes tipos de token:

• Open ID

• JWT com senha compartilhada

• JWT com chave pública

• JSON

O Amazon Kendra oferece pesquisa corporativa altamente segura para os aplicativos de pesquisa. Os resultados da pesquisa refletem o modelo de segurança da organização. Os clientes são responsáveis por autenticar e autorizar os usuários a obter acesso ao aplicativo de pesquisa. No momento da pesquisa, o serviço do Amazon Kendra filtra os resultados da pesquisa com base no ID do usuário fornecido pelo aplicativo de pesquisa do cliente e nas listas de controle de acesso a documentos (ACLs) coletadas pelos conectores do Amazon Kendra durante o tempo de rastreamento/indexação. Os resultados da pesquisa retornam URLs que apontam para os repositórios de documentos originais, além de pequenos trechos. O acesso ao documento completo ainda é imposto pelo repositório original.

Tópicos

• Usando o OpenID
• Como usar um JSON Web Token (JWT) com uma senha compartilhada
• Usando um JSON Web Token (JWT) com uma chave pública
• Usar o JSON