Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Erweiterte Einstellungen für die Wissensdatenbank
Erweiterte Knowledge Base-Einstellungen wie Knowledge Base-Filterung und RAG mit rollenbasierter Zugriffskontrolle sind für die Verwendung mit der Lösung verfügbar. Die Wissensdatenbank-Filterung kann auf jede der Knowledge Bases angewendet werden, während RAG mit Role Based Access Control speziell für Amazon Kendra verfügbar ist.
## Filterung der Wissensdatenbank
Mit der Lösung können Sie [Amazon Kendra-Attributfilter](https://docs.aws.amazon.com/kendra/latest/APIReference/API_AttributeFilter.html) oder [Bedrock-Abruffilter für die Wissensdatenbank](https://docs.aws.amazon.com/bedrock/latest/userguide/kb-test-config.html) angeben, wenn Sie einen Anwendungsfall im Abschnitt Erweiterte RAG-Konfigurationen des Wissensdatenbankschritts des Assistenten bereitstellen. Diese Filter definieren, wie Datenquellen in der Wissensdatenbank abgefragt werden, z. B. Suchstrategien, Sprachen des zugrunde liegenden Dokuments, bei dem es sich um Abfragen handelt, usw.
In beiden Fällen wird ein JSON-Objekt verwendet, um die Filtereinstellungen gemäß dem Format anzugeben, das in der jeweiligen Servicedokumentation (wie oben verlinkt) angegeben ist.
*Beispiel 1: Kendra AttributeFilter*
```
{
"EqualsTo": {
"Key": "_language_code",
"Value": {
"StringValue": "es"
}
}
}
```
*Beispiel 2: Grundgestein RetrievalFilter*
```
{
"equals": {
"key": "language",
"value": "es"
}
}
```
## RAG mit rollenbasierter Zugriffskontrolle mit Amazon Kendra
Mit der [rollenbasierten Zugriffskontrolle (RBAC)](https://docs.aws.amazon.com/kendra/latest/dg/create-index-access-control.html) können Sie steuern, welche Benutzer oder Gruppen auf bestimmte Dokumente in Ihrem Amazon Kendra Kendra-Index zugreifen oder bestimmte Dokumente in ihren Suchergebnissen sehen können. Gehen Sie wie folgt vor, um RBAC für Ihre Amazon Kendra Index-ID mit Ihrem Anwendungsfall Generative AI Application Builder on AWS (GAAB) zu konfigurieren:
**1. Amazon Kendra Index konfigurieren**
1. Stellen Sie sicher, dass Sie Amazon Kendra Kendra-Index erstellt und ihm mindestens eine Datenquelle hinzugefügt haben.
1. Konfigurieren Sie die Zugriffskontrolle für Ihre Datenquelle auf der Grundlage von Benutzergruppen. Folgen Sie für eine S3-Datenquelle den [Anweisungen in der Dokumentation](https://docs.aws.amazon.com/kendra/latest/dg/s3-acl.html), um Zugriffskontrolllisten (ACLs) mit denselben Gruppennamen einzurichten, die in Ihrem Amazon Cognito Cognito-Benutzerpool erstellt wurden. Dadurch wird sichergestellt, dass Benutzer nur auf die Dokumente und Suchergebnisse zugreifen können, zu deren Anzeige sie aufgrund ihrer Gruppenmitgliedschaft berechtigt sind.
**Anmerkung**
**Belassen Sie im Kendra-Index, den Sie erstellt haben, unter **Benutzerzugriffskontrolle** den Wert Nein für **Token-basierte Benutzerzugriffskontrolle**.** Wenn Sie die **rollenbasierte Zugriffskontrolle** in Schritt 2 aktivieren, extrahiert Generative AI Application Builder auf AWS die entsprechenden Ansprüche aus dem Benutzerauthentifizierungstoken und erstellt einen Attributfilter.
**2. Stellen Sie den RAG-Anwendungsfall mit dem GAAB Deployment Wizard bereit**
1. Folgen Sie den Anweisungen des Assistenten auf dem Bildschirm im GAAB Deployment Wizard, bis Sie Schritt 4 des Assistenten zur Konfiguration von RAG erreichen.
1. **Wählen Sie im Schritt Wissensdatenbank** auswählen des Bereitstellungsassistenten **Amazon Kendra** als Wissensdatenbanktyp aus.
1. Geben Sie an, ob Sie über einen Amazon Kendra Kendra-Index verfügen oder ob Sie einen neuen erstellen möchten. Wenn Sie über einen vorhandenen Index verfügen, geben Sie die ID Ihres Amazon Kendra-Indexes an, der mit auf Benutzergruppen basierenden Zugriffskontrolllisten (ACLs) konfiguriert wurde.
1. Aktivieren Sie die Option **Rollenbasierte Zugriffskontrolle**. Diese Option stellt sicher, dass die vom Amazon Kendra Kendra-Index zurückgegebenen Suchergebnisse auf der Grundlage der Rollen- und Gruppenberechtigungen des Benutzers gefiltert werden.
1. Überprüfen Sie den Anwendungsfall und stellen Sie ihn bereit.
**3. Amazon Cognito konfigurieren**
1. Suchen Sie den Amazon Cognito Cognito-Benutzerpool, der von Ihrer GAAB-Bereitstellung verwendet wird. Dieser Amazon Cognito Cognito-Benutzerpool wird normalerweise vom CloudFormation Hauptstapel des Bereitstellungs-Dashboards erstellt.
1. Erstellen Sie neue Benutzer im Amazon Cognito Cognito-Benutzerpool. Wählen Sie beim Erstellen von Benutzern die Option „E-Mail-Einladung senden“, damit Benutzer temporäre Anmeldeinformationen per E-Mail erhalten. Dadurch können sich neue Benutzer registrieren und auf die GAAB-Anwendung zugreifen.
1. Erstellen Sie Benutzergruppen im Amazon Cognito Cognito-Benutzerpool. Stellen Sie sicher, dass die Gruppennamen genau mit den in Ihrem Amazon Kendra Kendra-Index ACLs konfigurierten Gruppen übereinstimmen. Dies ist entscheidend für die Aktivierung von RBAC, da die Gruppenmitgliedschaft des Benutzers bestimmt, auf welche Suchergebnisse er zugreifen kann.
1. Ordnen Sie Benutzer auf der Grundlage ihrer Rollen und Zugriffsberechtigungen den entsprechenden Gruppen zu. Benutzer müssen sowohl zu der Gruppe hinzugefügt werden, die für die Amazon Kendra-Index-ACL erforderlich ist, als auch zu der anwendungsfallspezifischen Gruppe, die während der GAAB-Bereitstellung erstellt wurde. Dadurch wird sichergestellt, dass Benutzer über die erforderlichen Berechtigungen für den Zugriff auf den jeweiligen Anwendungsfall und die entsprechenden Suchergebnisse verfügen.
Wenn Sie diese Schritte ausführen, haben Sie die rollenbasierte Zugriffskontrolle (RBAC) für Ihre GAAB-Bereitstellung konfiguriert. Dadurch wird sichergestellt, dass Benutzer nur auf die Informationen und Funktionen zugreifen und mit ihnen interagieren können, für die sie auf der Grundlage der ihnen zugewiesenen Benutzergruppe und den ihnen zugewiesenen Berechtigungen autorisiert sind.
**Anmerkung**
Derzeit unterstützt nur Amazon Kendra RBAC für Wissensdatenbanken im Generative AI Application Builder auf AWS. Für Amazon Bedrock Knowledge Base wird RBAC nicht unterstützt, aber Sie können Metadatenfilter verwenden, um ein gewisses Maß an Filterung zu erreichen. Weitere Informationen finden Sie im [Amazon Bedrock-Benutzerhandbuch](https://docs.aws.amazon.com/bedrock/latest/userguide/kb-test-config.html).