トークンによるドキュメントへのアクセスの制御
注記
機能のサポートは、使用されているインデックスタイプと検索 API によって異なります。使用しているインデックスタイプと検索 API でこの機能がサポートされているかどうかを確認するには、インデックスのタイプに関するページを参照してください。
重要
Amazon Kendra GenAI Enterprise Edition インデックスは、トークンベースのユーザーアクセスコントロールをサポートしていません。
インデックス内の特定のドキュメントにアクセスしたり検索結果に特定のドキュメントを表示したりできるユーザーまたはグループを制御できます。これはユーザーコンテキストのフィルタリングと呼ばれます。ドキュメントへのアクセスをコントロールできるという利点を持つ、パーソナライズされた検索の一種です。例えば、企業ポータルで情報を検索するすべてのチームが会社の極秘文書にアクセスする必要があるわけではなく、これらの文書がすべてのユーザーに関連しているわけでもありません。極秘文書へのアクセス許可を与えられた特定のユーザーまたはチームグループのみが、検索結果でこれらの文書を参照できます。
Amazon Kendra Enterprise および Developer では、次のトークンタイプを使用したトークンベースのユーザーアクセスコントロールをサポートしています。
-
オープン ID
-
共有シークレットを持つ JWT
-
パブリックキーを持つ JWT
-
JSON
Amazon Kendra を使用すると、取得と検索アプリケーション向けの安全なエンタープライズ検索を実現できます。クエリや取得時に、Amazon Kendra はリクエストで指定された AttributeFilters と UserContext に基づいて検索結果をフィルタリングします。Amazon Kendra は、クロールと取り込みの実行中にコネクタによって収集された、ドキュメントのアクセスコントロールリスト (ACLs) を読み取ります。取得結果と検索結果は、元のドキュメントリポジトリを参照する URL と短い抜粋を返します。ドキュメント全体へのアクセスは、元のリポジトリによって引き続き適用されます。
