Control de acceso de usuarios a los documentos con tokens
nota
La compatibilidad de características varía según el tipo de índice y la API de búsqueda que se use. Para comprobar si esta característica es compatible con el tipo de índice y la API de búsqueda que usa, consulte Tipos de índices.
importante
Los índices GenAI Enterprise Edition de Amazon Kendra no son compatibles con el control de acceso de usuarios basado en tokens.
Puede controlar qué usuarios o grupos pueden acceder a determinados documentos de su índice o ver determinados documentos en sus resultados de búsqueda. Esto se denomina filtrado por contexto de usuario. Es un tipo de búsqueda personalizada con la ventaja de controlar el acceso a los documentos. Por ejemplo, no todos los equipos que buscan información en el portal corporativo deben acceder a los documentos de alto secreto de la empresa, ni estos documentos son relevantes para todos los usuarios. Solo los usuarios o grupos de equipos específicos que tengan acceso a documentos de alto secreto deberían ver estos documentos en sus resultados de búsqueda.
Los índices de Amazon Kendra Enterprise y Developer admiten el control de acceso de usuarios basado en tokens con los siguientes tipos de tokens:
-
OpenID
-
JWT con un secreto compartido
-
JWT con una clave pública
-
JSON
Amazon Kendra se puede utilizar para ofrecer una búsqueda empresarial segura para sus aplicaciones de búsqueda y recuperación. Durante la consulta y la recuperación, Amazon Kendra filtra los resultados de la búsqueda en función de AttributeFilters y UserContext proporcionados en la solicitud. Amazon Kendra lee las listas de control de acceso (ACL) de los documentos recopiladas por sus conectores durante el rastreo y la ingesta. Los resultados de la recuperación y la búsqueda muestran direcciones URL que apuntan a los repositorios de documentos originales, además de breves fragmentos. El acceso al documento completo sigue siendo controlado por el repositorio original.
Temas
