使用令牌控制用户访问文档

注意

功能支持因索引类型和使用的搜索API而异。要查看API您正在使用的索引类型和搜索是否支持此功能，请参阅索引类型。

重要

亚马逊 Kendra GenAI 企业版索引不支持基于令牌的用户访问控制。

您可以控制哪些用户或组可以访问索引中的某些文档或在搜索结果中查看某些文档。这称为用户上下文筛选。这是一种个性化搜索，其优点是可以控制对文档的访问权限。例如，并非所有在公司门户网站上搜索信息的团队都应该访问绝密的公司文档，这些文档也不应与所有用户相关。只有获得绝密文档访问权限的特定用户或团队组才能在搜索结果中看到这些文档。

Amazon Kendra 企业和开发者索引支持使用以下令牌类型进行基于令牌的用户访问控制：

• Open ID

• JWT有共同的秘密

• JWT用公钥

• JSON

Amazon Kendra 可用于为您的检索和搜索应用程序提供安全的企业搜索。在查询和检索期间，根据AttributeFilters请求中UserContext提供的 Amazon Kendra 内容筛选搜索结果。 Amazon Kendra 读取其连接器在抓取和摄取期间收集的文档访问控制列表 (ACLs)。检索和搜索结果返回时URLs指向原始文档存储库以及简短的摘录。对完整文档的访问仍由原始存储库强制执行。

主题

• 使用 OpenID
• 使用带有共享密钥的 JSON Web 令牌（JWT）
• 使用带有公有密钥的 JSON Web 令牌（JWT）
• 使用 JSON