本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用令牌控制用户访问文档
您可以控制哪些用户或组可以访问索引中的某些文档或在搜索结果中查看某些文档。这称为用户上下文筛选。这是一种个性化搜索,其优点是可以控制对文档的访问权限。例如,并非所有在公司门户网站上搜索信息的团队都应该访问绝密的公司文档,这些文档也不应与所有用户相关。只有获得绝密文档访问权限的特定用户或团队组才能在搜索结果中看到这些文档。
Amazon Kendra 支持使用以下令牌类型进行基于令牌的用户访问控制:
-
Open ID
-
带有共享密钥的 JWT
-
带有公有密钥的 JWT
-
JSON
Amazon Kendra 为您的搜索应用程序提供高度安全的企业搜索。您的搜索结果反映了您组织的安全模型。客户有责任对用户进行身份验证和授权,使其能够访问其搜索应用程序。在搜索时,根据客户的搜索应用程序提供的用户 ID 以及 Amazon Kendra 连接器在爬取/编制期间收集的文档访问控制列表 (ACL),Amazon Kendra 服务会筛选搜索结果。搜索结果返回指向原始文档存储库的 URL 以及简短的摘录。对完整文档的访问仍由原始存储库强制执行。
