Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Configuración avanzada de la base de conocimientos
Los ajustes avanzados de la base de conocimientos, como el filtrado de la base de conocimientos y el RAG con control de acceso basado en roles, están disponibles para su uso con la solución. El filtrado de la base de conocimiento se puede aplicar a cualquiera de las bases de conocimiento, mientras que el RAG con control de acceso basado en roles está disponible específicamente para Amazon Kendra.
## Filtrado de bases de conocimientos
La solución le permite especificar los filtros de [atributos de Amazon Kendra o los filtros](https://docs.aws.amazon.com/kendra/latest/APIReference/API_AttributeFilter.html) de [recuperación de la base de conocimiento de Bedrock](https://docs.aws.amazon.com/bedrock/latest/userguide/kb-test-config.html) al implementar un caso de uso en la sección de configuraciones avanzadas de RAG del paso de la base de conocimiento del asistente. Estos filtros definen cómo se consultan las fuentes de datos de la base de conocimientos, como las estrategias de búsqueda, los idiomas del documento subyacente al que se consulta, etc.
En ambos casos, se utiliza un objeto JSON para especificar la configuración del filtro según el formato especificado en la documentación de cada servicio (como se indica en el enlace anterior).
*Ejemplo 1: Kendra AttributeFilter*
```
{
"EqualsTo": {
"Key": "_language_code",
"Value": {
"StringValue": "es"
}
}
}
```
*Ejemplo 2: Bedrock RetrievalFilter*
```
{
"equals": {
"key": "language",
"value": "es"
}
}
```
## RAG con control de acceso basado en roles con Amazon Kendra
El [control de acceso basado en roles (RBAC)](https://docs.aws.amazon.com/kendra/latest/dg/create-index-access-control.html) permite controlar qué usuarios o grupos pueden acceder a determinados documentos del índice de Amazon Kendra o ver determinados documentos en sus resultados de búsqueda. Para configurar el RBAC para su ID de índice de Amazon Kendra con su caso de uso de Generative AI Application Builder on AWS (GAAB), siga estos pasos:
**1. Configurar el índice Amazon Kendra**
1. Asegúrese de haber creado un índice de Amazon Kendra y de haberle agregado al menos una fuente de datos.
1. Configure el control de acceso para su fuente de datos en función de los grupos de usuarios. Para una fuente de datos de S3, siga las [instrucciones disponibles en la documentación](https://docs.aws.amazon.com/kendra/latest/dg/s3-acl.html) para configurar las listas de control de acceso (ACLs) con los mismos nombres de grupo creados en su grupo de usuarios de Amazon Cognito. Esto garantiza que los usuarios solo puedan acceder a los documentos y resultados de búsqueda que estén autorizados a ver en función de su pertenencia a un grupo.
**nota**
**En **Control de acceso de usuarios** en el índice de Kendra que ha creado, deje el control de **acceso de usuarios basado en token** como No.** Al habilitar el **control de acceso basado en roles** en el paso 2, Generative AI Application Builder de AWS extrae las notificaciones correspondientes del token de autenticación del usuario y crea un filtro de atributos.
**2. Implemente el caso de uso de RAG mediante el asistente de implementación de GAAB**
1. Siga las instrucciones que aparecen en pantalla del asistente de implementación de la GAAB hasta llegar al paso 4 del asistente para configurar el RAG.
1. En el paso **Seleccionar base de conocimientos** del asistente de implementación, elija **Amazon Kendra como tipo** de base de conocimientos.
1. Especifique si tiene un índice de Amazon Kendra existente o si desea crear uno nuevo. Si ya tiene un índice, proporcione el ID del índice de Amazon Kendra que se ha configurado con listas de control de acceso (ACLs) basadas en grupos de usuarios.
1. Habilite la opción de **control de acceso basado en roles**. Esta opción garantiza que los resultados de búsqueda devueltos por el índice de Amazon Kendra se filtren en función del rol del usuario y de los permisos de grupo.
1. Revise e implemente el caso de uso.
**3. Configuración de Amazon Cognito**
1. Localice el grupo de usuarios de Amazon Cognito que utiliza su implementación de GAAB. Este grupo de usuarios de Amazon Cognito suele crearse mediante el conjunto de paneles CloudFormation de implementación principal.
1. Cree nuevos usuarios en el grupo de usuarios de Amazon Cognito. Al crear usuarios, seleccione la opción «Enviar una invitación por correo electrónico» para que los usuarios reciban las credenciales de inicio de sesión temporales por correo electrónico. Esto permite a los nuevos usuarios registrarse y acceder a la aplicación GAAB.
1. Cree grupos de usuarios en el grupo de usuarios de Amazon Cognito. Asegúrese de que los nombres de los grupos coincidan exactamente con los grupos configurados en su índice de Amazon Kendra. ACLs Esto es crucial para habilitar el RBAC, ya que la pertenencia al grupo del usuario determinará los resultados de búsqueda a los que puede acceder.
1. Asigne a los usuarios a los grupos adecuados en función de sus funciones y permisos de acceso. Los usuarios deben agregarse tanto al grupo requerido para la ACL del índice de Amazon Kendra como al grupo específico del caso de uso creado durante la implementación de la GAAB. Esto garantiza que los usuarios dispongan de los permisos necesarios para acceder al caso de uso específico y a los resultados de búsqueda pertinentes.
Si sigue estos pasos, habrá configurado el control de acceso basado en roles (RBAC) para su implementación de GAAB, de modo que los usuarios solo puedan acceder e interactuar con la información y las funciones para las que están autorizados, en función del grupo de usuarios y los permisos que tengan asignados.
**nota**
Por el momento, solo Amazon Kendra admite RBAC para las bases de conocimiento del Generative AI Application Builder de AWS. Para Amazon Bedrock Knowledge Base, no se admite el RBAC, pero puede utilizar filtros de metadatos para lograr cierto nivel de filtrado. Para obtener más información, consulte la [Guía del usuario de Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/userguide/kb-test-config.html).