Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Pengaturan basis pengetahuan tingkat lanjut
<a name="advanced-knowledge-base-settings"></a>

Pengaturan Basis Pengetahuan Tingkat Lanjut seperti Penyaringan Basis Pengetahuan dan RAG dengan Kontrol Akses Berbasis Peran tersedia untuk digunakan dengan solusi. Penyaringan Basis Pengetahuan dapat diterapkan ke salah satu Basis Pengetahuan sementara RAG dengan Kontrol Akses Berbasis Peran secara khusus tersedia untuk Amazon Kendra.

## Penyaringan basis pengetahuan
<a name="knowledge-base-filtering"></a>

Solusinya memungkinkan Anda menentukan [filter atribut Amazon Kendra atau filter](https://docs.aws.amazon.com/kendra/latest/APIReference/API_AttributeFilter.html) [pengambilan basis pengetahuan Bedrock](https://docs.aws.amazon.com/bedrock/latest/userguide/kb-test-config.html) saat menerapkan kasus penggunaan di bagian konfigurasi RAG Tingkat Lanjut pada langkah basis pengetahuan wizard. Filter ini menentukan bagaimana sumber data dalam basis pengetahuan ditanyakan, seperti strategi pencarian, bahasa dokumen yang mendasarinya menjadi kueri, dll.

Dalam kedua kasus, objek JSON digunakan untuk menentukan pengaturan filter per format yang ditentukan dalam setiap dokumentasi layanan (seperti yang ditautkan di atas).

 *Contoh 1: Kendra AttributeFilter* 

```
{
 "EqualsTo": {
 "Key": "_language_code",
 "Value": {
 "StringValue": "es"
 }
 }
}
```

 *Contoh 2: Bedrock RetrievalFilter* 

```
{
 "equals": {
 "key": "language",
 "value": "es"
 }
}
```

## RAG dengan Kontrol Akses Berbasis Peran dengan Amazon Kendra
<a name="rag-rbac-with-kendra"></a>

 [Kontrol akses berbasis peran (RBAC)](https://docs.aws.amazon.com/kendra/latest/dg/create-index-access-control.html) memungkinkan pengendalian pengguna atau grup mana yang dapat mengakses dokumen tertentu dalam indeks Amazon Kendra Anda atau melihat dokumen tertentu dalam hasil pencarian mereka. Untuk mengonfigurasi RBAC untuk ID Indeks Amazon Kendra Anda dengan kasus penggunaan Generative AI Application Builder on AWS (GAAB), ikuti langkah-langkah berikut:

 **1. Konfigurasikan Indeks Amazon Kendra** 

1. Pastikan Anda memiliki indeks Amazon Kendra yang dibuat dan setidaknya satu sumber data ditambahkan ke dalamnya.

1. Konfigurasikan kontrol akses untuk sumber data Anda berdasarkan grup pengguna. Untuk sumber data S3, ikuti [petunjuk yang tersedia dalam dokumentasi](https://docs.aws.amazon.com/kendra/latest/dg/s3-acl.html) untuk menyiapkan daftar kontrol akses (ACLs) menggunakan nama grup yang sama yang dibuat di Kumpulan Pengguna Amazon Cognito Anda. Ini memastikan bahwa pengguna hanya dapat mengakses dokumen dan hasil pencarian yang diizinkan untuk dilihat berdasarkan keanggotaan grup mereka.

**catatan**  
**Di bawah **Kontrol Akses Pengguna** di Indeks Kendra yang Anda buat, biarkan kontrol **akses pengguna berbasis Token** sebagai No.** Saat Anda mengaktifkan **Kontrol Akses Berbasis Peran** di Langkah 2, Generative AI Application Builder on AWS mengekstrak klaim yang sesuai dari token autentikasi pengguna dan membuat Filter Atribut.

 **2. Terapkan Kasus Penggunaan RAG menggunakan GAAB Deployment Wizard** 

1. Ikuti petunjuk wizard di layar di GAAB Deployment Wizard hingga Anda mencapai langkah 4 dari wizard untuk mengonfigurasi RAG.

1. Pada langkah **Select Knowledge Base** dari panduan penerapan, pilih **Amazon** Kendra sebagai tipe basis pengetahuan.

1. Tentukan apakah Anda memiliki indeks Amazon Kendra yang ada atau jika Anda ingin membuat yang baru. Jika Anda memiliki indeks yang ada, berikan ID indeks Amazon Kendra Anda yang telah dikonfigurasi dengan daftar kontrol akses (ACLs) berdasarkan grup pengguna.

1. Aktifkan opsi **Kontrol Akses Berbasis Peran**. Opsi ini memastikan bahwa hasil pencarian yang dikembalikan dari indeks Amazon Kendra difilter berdasarkan peran pengguna dan izin grup.

1. Tinjau dan terapkan kasus penggunaan.

 **3. Konfigurasikan Amazon Cognito** 

1. Temukan Kumpulan Pengguna Amazon Cognito yang digunakan oleh penerapan GAAB Anda. Kumpulan Pengguna Amazon Cognito ini biasanya dibuat oleh tumpukan dasbor penerapan utama. CloudFormation 

1. Buat pengguna baru di Kumpulan Pengguna Amazon Cognito. Saat membuat pengguna, pilih opsi 'Kirim undangan email' sehingga pengguna menerima kredensil login sementara melalui email. Ini memungkinkan pengguna baru untuk mendaftar dan mengakses aplikasi GAAB.

1. Buat grup pengguna di Kumpulan Pengguna Amazon Cognito. Pastikan nama grup sama persis dengan grup yang dikonfigurasi dalam indeks Amazon Kendra Anda. ACLs Ini sangat penting untuk mengaktifkan RBAC, karena keanggotaan grup pengguna akan menentukan hasil pencarian yang dapat mereka akses.

1. Tetapkan pengguna ke grup yang sesuai berdasarkan peran dan izin akses mereka. Pengguna harus ditambahkan ke grup yang diperlukan untuk indeks ACL Amazon Kendra, serta grup khusus kasus penggunaan yang dibuat selama penerapan GAAB. Ini memastikan bahwa pengguna memiliki izin yang diperlukan untuk mengakses kasus penggunaan tertentu dan hasil pencarian yang relevan.

Dengan mengikuti langkah-langkah ini, Anda akan mengonfigurasi kontrol akses berbasis peran (RBAC) untuk penerapan GAAB Anda, memastikan bahwa pengguna hanya dapat mengakses dan berinteraksi dengan informasi dan fitur yang mereka otorisasi, berdasarkan grup pengguna dan izin yang ditetapkan.

**catatan**  
Sampai sekarang, hanya Amazon Kendra yang mendukung RBAC untuk basis pengetahuan di Generative AI Application Builder di AWS. Untuk Pangkalan Pengetahuan Amazon Bedrock, RBAC tidak didukung, tetapi Anda dapat menggunakan filter metadata untuk mencapai beberapa tingkat pemfilteran. Untuk informasi selengkapnya, lihat [Panduan Pengguna Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/userguide/kb-test-config.html).