Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Verwendung von JSON: Die folgenden Beispiele zeigen, wie Sie JSON für die Benutzerzugriffskontrolle verwenden, wenn Sie einen Index erstellen. **Warnung** Das JSON-Token ist eine nicht validierte Nutzlast. Dies sollte nur verwendet werden, wenn Anfragen von einem vertrauenswürdigen Server Amazon Kendra kommen, und niemals von einem Browser. ------ #### [ Console ] 1. Wählen Sie **Index erstellen**, um mit der Erstellung eines neuen Indexes zu beginnen. 1. **Geben Sie auf der Seite Indexdetails** angeben Ihrem Index einen Namen und eine Beschreibung. 1. Wählen Sie **IAM unter Rolle** eine Rolle aus oder wählen Sie **Neue Rolle erstellen** für und geben Sie einen Rollennamen an, um eine neue Rolle zu erstellen. Die IAM Rolle wird das Präfix "AmazonKendra-“ haben. 1. Behalten Sie für alle anderen Felder ihre Standardwerte bei. Wählen Sie **Weiter** aus. 1. Wählen Sie auf der Seite **Benutzerzugriffskontrolle konfigurieren** unter **Einstellungen für die Zugriffskontrolle** die Option **Ja** aus, um Token für die Zugriffskontrolle zu verwenden. 1. Wählen Sie unter **Token-Konfiguration** **JSON** als **Tokentyp** aus. 1. Geben Sie einen **Benutzernamen** an, der bei der ACL-Prüfung verwendet werden soll. 1. Geben Sie eine oder mehrere **Gruppen** an, die bei der ACL-Prüfung verwendet werden sollen. 1. Wählen Sie **Weiter** aus. 1. Wählen Sie auf der Seite mit den **Provisioning-Details** die **Developer Edition** aus. 1. Wählen Sie **Erstellen**, um Ihren Index zu erstellen. 1. Warten Sie, bis Ihr Index erstellt wurde. Amazon Kendra stellt die Hardware für Ihren Index bereit. Dieser Vorgang kann einige Zeit in Anspruch nehmen. ------ #### [ CLI ] Um AWS CLI mithilfe einer JSON-Eingabedatei einen Index zu erstellen, erstellen Sie zunächst eine JSON-Datei mit den gewünschten Parametern: ``` { "Name": "{{user-context}}", "Edition": "{{ENTERPRISE_EDITION}}", "RoleArn": "arn:aws:iam::{{account-id}}:role:/{{my-role}}", "UserTokenConfigurations": [ { "JsonTokenTypeConfiguration": { "UserNameAttributeField": "user", "GroupAttributeField": "group" } } ], "UserContextPolicy": "USER_TOKEN" } ``` Rufen Sie als Nächstes `create-index` mit der Eingabedatei auf. Wenn der Name Ihrer JSON-Datei beispielsweise lautet`create-index-openid.json`, können Sie Folgendes verwenden: ``` aws kendra create-index --cli-input-json file://create-index-openid.json ``` Wenn Sie Open ID for nicht verwenden AWS IAM Identity Center, können Sie uns das Token im JSON-Format senden. In diesem Fall müssen Sie angeben, welches Feld im JSON-Token den Benutzernamen und welches Feld die Gruppen enthält. Die Gruppenfeldwerte müssen ein JSON-String-Array sein. Wenn Sie beispielsweise SAML verwenden, würde Ihr Token dem folgenden ähneln: ``` { "username" : "user1", "groups": [ "group1", "group2" ] } ``` Das `TokenConfiguration` würde den Benutzernamen und die Gruppenfeldnamen angeben: ``` { "UserNameAttributeField":"username", "GroupAttributeField":"groups" } ``` ------ #### [ Python ] ``` response = kendra.create_index( Name='{{user-context}}', Edition='{{ENTERPRISE_EDITION}}', RoleArn='arn:aws:iam::{{account-id}}:role:/{{my-role}}', UserTokenConfigurations=[ { "JwtTokenTypeConfiguration": { "UserNameAttributeField": "{{user}}", "GroupAttributeField": "{{group}}", } } ], UserContextPolicy='USER_TOKEN' ) ``` ------