本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用字符控制使用者對文件的存取
注意
功能支援會因索引類型和正在使用的搜尋 API 而有所不同。若要查看索引類型是否支援此功能並搜尋您正在使用的 API,請參閱索引類型。
重要
Amazon Kendra GenAI Enterprise Edition 索引不支援以字符為基礎的使用者存取控制。
您可以控制哪些使用者或群組可以存取索引中的某些文件,或在搜尋結果中查看某些文件。這稱為使用者內容篩選。這是一種個人化搜尋,具有控制文件存取的優點。例如,並非所有搜尋公司入口網站資訊的團隊都應該存取最機密的公司文件,這些文件也與所有使用者無關。只有獲得最高機密文件存取權的特定使用者或團隊群組,才能在其搜尋結果中查看這些文件。
Amazon Kendra 企業和開發人員索引支援使用下列字符類型的字符型使用者存取控制:
-
開啟 ID
-
具有共用秘密的JWT
-
具有公有金鑰的JWT
-
JSON
Amazon Kendra 可用於為您的擷取和搜尋應用程式提供安全的 企業搜尋。在查詢和擷取期間, 會根據請求UserContext中提供 AttributeFilters 和 Amazon Kendra 篩選搜尋結果。 會 Amazon Kendra 讀取其連接器在爬取和擷取期間收集的文件存取控制清單 (ACLs)。擷取和搜尋結果會傳回指向原始文件儲存庫的 URLs,以及簡短摘錄。原始儲存庫仍會強制執行完整文件的存取。
