View a markdown version of this page

Impostazioni avanzate della knowledge base - Generative AI Application Builder su AWS
Filtraggio della Knowledge BaseRAG con controllo degli accessi basato sui ruoli con Amazon Kendra

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Impostazioni avanzate della knowledge base

Le impostazioni avanzate della Knowledge Base come Knowledge Base Filtering e RAG con controllo degli accessi basato sui ruoli sono disponibili per l'uso con la soluzione. Il filtro della Knowledge Base può essere applicato a entrambe le Knowledge Base, mentre RAG con Role Based Access Control è disponibile specificamente per Amazon Kendra.

Filtraggio della Knowledge Base

La soluzione consente di specificare i filtri degli attributi di Amazon Kendra o i filtri di recupero della knowledge base Bedrock durante la distribuzione di un caso d'uso nella sezione Configurazioni RAG avanzate del passaggio della knowledge base della procedura guidata. Questi filtri definiscono il modo in cui vengono richieste le fonti di dati nella knowledge base, ad esempio le strategie di ricerca, le lingue del documento sottostante oggetto delle query, ecc.

In entrambi i casi, viene utilizzato un oggetto JSON per specificare le impostazioni del filtro in base al formato specificato nella documentazione di ciascun servizio (come collegato sopra).

Esempio 1: Kendra AttributeFilter 

{
 "EqualsTo": {
 "Key": "_language_code",
 "Value": {
 "StringValue": "es"
 }
 }
}

Esempio 2: Bedrock RetrievalFilter 

{
 "equals": {
 "key": "language",
 "value": "es"
 }
}

RAG con controllo degli accessi basato sui ruoli con Amazon Kendra

Il controllo degli accessi basato sul ruolo (RBAC) consente di controllare quali utenti o gruppi possono accedere a determinati documenti nel tuo indice Amazon Kendra o visualizzare determinati documenti nei risultati di ricerca. Per configurare RBAC per il tuo Amazon Kendra Index ID con il tuo caso d'uso Generative AI Application Builder on AWS (GAAB), segui questi passaggi:

1. Configurazione dell'indice Amazon Kendra

  1. Assicurati di aver creato un indice Amazon Kendra e di aver aggiunto almeno una fonte di dati.

  2. Configura il controllo degli accessi per la tua fonte di dati in base ai gruppi di utenti. Per un'origine dati S3, segui le istruzioni disponibili nella documentazione per configurare gli elenchi di controllo degli accessi (ACLs) utilizzando gli stessi nomi di gruppo creati nel tuo pool di utenti Amazon Cognito. Ciò garantisce che gli utenti possano accedere solo ai documenti e ai risultati di ricerca che sono autorizzati a visualizzare in base all'appartenenza al gruppo.

Nota

In Controllo dell'accesso utente nell'indice Kendra che hai creato, lascia il controllo dell'accesso utente basato su token su No. Quando abiliti il controllo degli accessi basato sui ruoli nella fase 2, Generative AI Application Builder su AWS estrae le dichiarazioni appropriate dal token di autenticazione dell'utente e crea un filtro degli attributi.

2. Implementate RAG Use Case utilizzando GAAB Deployment Wizard

  1. Segui le istruzioni della procedura guidata sullo schermo in GAAB Deployment Wizard fino a raggiungere il passaggio 4 della procedura guidata per configurare RAG.

  2. Nella fase Select Knowledge Base della procedura guidata di distribuzione, scegli Amazon Kendra come tipo di knowledge base.

  3. Specificate se disponete di un indice Amazon Kendra esistente o se desiderate crearne uno nuovo. Se disponi di un indice esistente, fornisci l'ID del tuo indice Amazon Kendra che è stato configurato con liste di controllo degli accessi ACLs () basate su gruppi di utenti.

  4. Abilita l'opzione Role Based Access Control. Questa opzione garantisce che i risultati di ricerca restituiti dall'indice Amazon Kendra vengano filtrati in base al ruolo dell'utente e alle autorizzazioni del gruppo.

  5. Rivedi e implementa il caso d'uso.

3. Configurare Amazon Cognito

  1. Individua il pool di utenti di Amazon Cognito utilizzato dalla tua distribuzione GAAB. Questo pool di utenti di Amazon Cognito viene in genere creato dallo stack di dashboard CloudFormation di distribuzione principale.

  2. Crea nuovi utenti nel pool di utenti di Amazon Cognito. Durante la creazione di utenti, seleziona l'opzione «Invia un invito via e-mail» in modo che gli utenti ricevano le credenziali di accesso temporanee via e-mail. Ciò consente ai nuovi utenti di registrarsi e accedere all'applicazione GAAB.

  3. Crea gruppi di utenti nel pool di utenti di Amazon Cognito. Assicurati che i nomi dei gruppi corrispondano esattamente ai gruppi configurati nel tuo indice Amazon ACLs Kendra. Questo è fondamentale per abilitare l'RBAC, poiché l'appartenenza al gruppo dell'utente determinerà i risultati della ricerca a cui potrà accedere.

  4. Assegna gli utenti ai gruppi appropriati in base ai loro ruoli e alle autorizzazioni di accesso. Gli utenti devono essere aggiunti sia al gruppo richiesto per l'indice Amazon Kendra ACL, sia al gruppo specifico del caso d'uso creato durante la distribuzione GAAB. Ciò garantisce che gli utenti dispongano delle autorizzazioni necessarie per accedere al caso d'uso specifico e ai risultati di ricerca pertinenti.

Seguendo questi passaggi, avrete configurato il controllo degli accessi basato sui ruoli (RBAC) per la vostra implementazione GAAB, assicurando che gli utenti possano accedere e interagire solo con le informazioni e le funzionalità per cui sono autorizzati, in base al gruppo di utenti e alle autorizzazioni loro assegnati.

Nota

Al momento, solo Amazon Kendra supporta RBAC per le knowledge base in Generative AI Application Builder su AWS. Per Amazon Bedrock Knowledge Base, RBAC non è supportato, ma puoi utilizzare filtri di metadati per ottenere un certo livello di filtraggio. Per ulteriori informazioni, consulta la Amazon Bedrock User Guide.