翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# トークンによるドキュメントへのアクセスの制御　
<a name="create-index-access-control"></a>

**注記**  
機能のサポートは、使用されているインデックスタイプと検索 API によって異なります。使用しているインデックスタイプと検索 API でこの機能がサポートされているかどうかを確認するには、[インデックスのタイプ](https://docs.aws.amazon.com/kendra/latest/dg/hiw-index-types.html)に関するページを参照してください。

**重要**  
Amazon Kendra GenAI Enterprise Edition インデックスは、トークンベースのユーザーアクセスコントロールをサポートしていません。

インデックス内の特定のドキュメントにアクセスしたり検索結果に特定のドキュメントを表示したりできるユーザーまたはグループを制御できます。これはユーザーコンテキストのフィルタリングと呼ばれます。ドキュメントへのアクセスをコントロールできるという利点を持つ、パーソナライズされた検索の一種です。例えば、企業ポータルで情報を検索するすべてのチームが会社の極秘文書にアクセスする必要があるわけではなく、これらの文書がすべてのユーザーに関連しているわけでもありません。極秘文書へのアクセス許可を与えられた特定のユーザーまたはチームグループのみが、検索結果でこれらの文書を参照できます。

Amazon Kendra エンタープライズインデックスとデベロッパーインデックスは、次のトークンタイプを使用したトークンベースのユーザーアクセスコントロールをサポートします。
+ オープン ID
+ 共有シークレットを持つ JWT
+ パブリックキーを持つ JWT
+ JSON

Amazon Kendra は、取得および検索アプリケーションの安全なエンタープライズ検索を提供するために使用できます。クエリと取得中、 はリクエストで`UserContext`指定された `AttributeFilters` に基づいて検索結果を Amazon Kendra フィルタリングします。 は、クロールと取り込み中にコネクタによって収集されたドキュメントアクセスコントロールリスト (ACLs) を Amazon Kendra 読み取ります。取得結果と検索結果は、元のドキュメントリポジトリを参照する URL と短い抜粋を返します。ドキュメント全体へのアクセスは、元のリポジトリによって引き続き適用されます。

**Topics**
+ [OpenID の使用](create-index-access-control-tokens-openid.md)
+ [共有シークレットで JSON ウェブトークン (JWT) を使用する](create-index-access-control-tokens-jwtshared.md)
+ [パブリックキーでの JSON ウェブトークン (JWT) の使用](create-index-access-control-tokens-jwtpublic.md)
+ [JSON の使用](create-index-access-control-tokens-json.md)