Controle do acesso de usuários a documentos por token - Amazon Kendra

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Controle do acesso de usuários a documentos por token

nota

O suporte a recursos varia de acordo com o tipo de índice e a pesquisa API usada. Para ver se esse recurso é compatível com o tipo de índice e a pesquisa API que você está usando, consulte Tipos de índice.

Importante

Os índices do Amazon Kendra GenAI Enterprise Edition não oferecem suporte ao controle de acesso de usuários baseado em tokens.

Você pode controlar quais usuários ou grupos podem acessar determinados documentos no índice ou ver determinados documentos noa resultados de pesquisa. Isso é chamado de filtragem de contexto do usuário. É uma espécie de pesquisa personalizada com o benefício de controlar o acesso aos documentos. Por exemplo, nem todas as equipes que pesquisam informações no portal da empresa devem acessar documentos ultrassecretos da empresa, nem esses documentos são relevantes para todos os usuários. Somente usuários específicos ou grupos de equipes com acesso a documentos ultrassecretos devem ver esses documentos nos resultados de pesquisa.

Amazon Kendra Os índices Enterprise e Developer oferecem suporte ao controle de acesso do usuário baseado em tokens usando os seguintes tipos de token:

  • Open ID

  • JWTcom um segredo compartilhado

  • JWTcom uma chave pública

  • JSON

Amazon Kendra pode ser usado para fornecer pesquisa corporativa segura para seus aplicativos de recuperação e pesquisa. Durante a consulta e a recuperação, Amazon Kendra filtra os resultados da pesquisa com base AttributeFilters e UserContext fornecidos na solicitação. Amazon Kendra lê listas de controle de acesso a documentos (ACLs) coletadas por seus conectores durante o rastreamento e a ingestão. Os resultados da recuperação e da pesquisa retornam URLs apontando para os repositórios de documentos originais, além de pequenos trechos. O acesso ao documento completo ainda é imposto pelo repositório original.

Tópicos