使用 JSON

下列範例示範如何在建立索引時使用 JSON 進行使用者存取控制。

警告

JSON 權杖是未經驗證的承載。只有在請求 Amazon Kendra 來自信任的伺服器，且絕不來自瀏覽器時，才應該使用此功能。

Console

1. 選擇建立索引以開始建立新的索引。

2. 在指定索引詳細資訊頁面上，為您的索引提供名稱和描述。

3. 針對IAM 角色，選取角色或選取建立新角色，並指定角色名稱以建立新的角色。 IAM 角色的字首為「AmazonKendra-」。

4. 將所有其他欄位保留為預設值。選擇 Next (下一步)。

5. 在設定使用者存取控制頁面的存取控制設定下，選擇是以使用字符進行存取控制。

6. 在權杖組態下，選取 JSON 做為權杖類型。

7. 指定要在 ACL 檢查中使用的使用者名稱。

8. 指定要在 ACL 檢查中使用的一或多個群組。

9. 選擇 Next (下一步)。

10. 在佈建詳細資訊頁面中，選擇開發人員版本。

11. 選擇建立以建立您的索引。

12. 等待您的索引建立。 Amazon Kendra 佈建索引的硬體。此操作可能需要一些時間。

CLI

若要 AWS CLI 使用 JSON 輸入檔案使用 建立索引，請先使用所需的參數建立 JSON 檔案：

{
    "Name": "user-context",
    "Edition": "ENTERPRISE_EDITION",
    "RoleArn": "arn:aws:iam::account-id:role:/my-role",
    "UserTokenConfigurations": [
        {
            "JsonTokenTypeConfiguration": {
                "UserNameAttributeField": "user",
                "GroupAttributeField": "group"
            }
        }
    ],
    "UserContextPolicy": "USER_TOKEN"
}

接著，create-index使用輸入檔案呼叫 。例如，如果您的 JSON 檔案名稱為 create-index-openid.json，您可以使用下列項目：

aws kendra create-index --cli-input-json file://create-index-openid.json

如果您不是針對 使用 Open ID AWS IAM Identity Center，則可以將 JSON 格式的字符傳送給我們。如果您這樣做，則必須在 JSON 字符中指定哪個欄位包含使用者名稱，以及哪個欄位包含群組。群組欄位值必須是 JSON 字串陣列。例如，如果您使用的是 SAML，您的權杖會與下列項目類似：

{
     "username" : "user1", 
     "groups": [
        "group1", 
        "group2"
     ]
}

TokenConfiguration 會指定使用者名稱和群組欄位名稱：

{
    "UserNameAttributeField":"username",
    "GroupAttributeField":"groups"
}

Python

response = kendra.create_index(
    Name='user-context',
    Edition='ENTERPRISE_EDITION',
    RoleArn='arn:aws:iam::account-id:role:/my-role',
    UserTokenConfigurations=[
        {
            "JwtTokenTypeConfiguration": {
                "UserNameAttributeField": "user",
                "GroupAttributeField": "group",
            }
        }
    ],
    UserContextPolicy='USER_TOKEN'
)