JSON 사용
다음 예제는 인덱스를 생성할 때 사용자 액세스 제어를 위해 JSON을 사용하는 방법을 보여줍니다.
주의
JSON 토큰은 검증되지 않은 페이로드입니다. 이는 Amazon Kendra 요청이 브라우저가 아닌 신뢰할 수 있는 서버에서 오는 경우에만 사용해야 합니다.
- Console
-
-
새 인덱스 생성을 시작하려면 인덱스 생성을 선택합니다.
-
인덱스 세부정보 지정 페이지에서 인덱스에 이름과 설명을 입력합니다.
-
IAM 역할에서 역할을 선택하거나 새 역할 생성을 선택하고 역할 이름을 지정하여 새 역할을 생성합니다. IAM 역할에는 “AmazonKendra-”라는 접두사가 붙습니다.
-
다른 모든 필드의 기본값은 그대로 둡니다. 다음을 선택합니다.
-
사용자 액세스 제어 구성 페이지의 액세스 제어 설정에서 예를 선택하여 액세스 제어에 토큰을 사용합니다.
-
토큰 구성에서 토큰 유형으로 JSON을 선택합니다.
-
ACL 검사에 사용할 사용자 이름을 지정합니다.
-
ACL 검사에 사용할 그룹을 하나 이상 지정합니다.
-
다음을 선택합니다.
-
프로비저닝 세부 정보 페이지에서 개발자 에디션을 선택합니다.
-
생성을 선택하여 인덱스를 생성합니다.
-
인덱스가 생성될 때까지 기다리세요. Amazon Kendra는 인덱스의 하드웨어를 프로비저닝합니다. 이 작업에는 다소 시간이 걸릴 수 있습니다.
-
- CLI
-
JSON 입력 파일을 사용하여 AWS CLI로 인덱스를 만들려면, 먼저 원하는 파라미터를 사용하여 JSON 파일을 생성하세요.
{ "Name": "user-context", "Edition": "ENTERPRISE_EDITION", "RoleArn": "arn:aws:iam::account-id:role:/my-role", "UserTokenConfigurations": [ { "JsonTokenTypeConfiguration": { "UserNameAttributeField": "user", "GroupAttributeField": "group" } } ], "UserContextPolicy": "USER_TOKEN" }다음으로, 입력 파일을 사용하여
create-index를 호출합니다. 예를 들어 JSON 파일 이름이create-index-openid.json인 경우 다음을 사용할 수 있습니다.aws kendra create-index --cli-input-json file://create-index-openid.jsonAWS IAM Identity Center에 Open ID를 사용하지 않는 경우 JSON 형식으로 토큰을 보내면 됩니다. 그럴 경우 JSON 토큰의 어떤 필드에 사용자 이름이 포함되고 어떤 필드에 그룹이 포함되는지 지정해야 합니다. 그룹 필드 값은 JSON 문자열 배열이어야 합니다. 예를 들어 SAML을 사용하는 경우 토큰은 다음과 같을 것입니다.
{ "username" : "user1", "groups": [ "group1", "group2" ] }TokenConfiguration은 사용자 이름과 그룹 필드 이름을 지정합니다.{ "UserNameAttributeField":"username", "GroupAttributeField":"groups" } - Python
-
response = kendra.create_index( Name='user-context', Edition='ENTERPRISE_EDITION', RoleArn='arn:aws:iam::account-id:role:/my-role', UserTokenConfigurations=[ { "JwtTokenTypeConfiguration": { "UserNameAttributeField": "user", "GroupAttributeField": "group", } } ], UserContextPolicy='USER_TOKEN' )
