토큰을 사용하여 문서에 대한 사용자 액세스 제어 - Amazon Kendra

토큰을 사용하여 문서에 대한 사용자 액세스 제어

참고

기능 지원은 인덱스 유형 및 사용 중인 검색 API에 따라 다릅니다. 사용 중인 인덱스 유형 및 검색 API에 대해 이 기능이 지원되는지 확인하려면 인덱스 유형을 참조하세요.

중요

Amazon Kendra GenAI Enterprise Edition 인덱스는 토큰 기반 사용자 액세스 제어를 지원하지 않습니다.

인덱스의 특정 문서에 액세스하거나 검색 결과에서 특정 문서를 볼 수 있는 사용자 또는 그룹을 제어할 수 있습니다. 이를 사용자 컨텍스트 필터링이라고 합니다. 문서에 대한 액세스를 제어할 수 있는 이점이 있는 일종의 개인화된 검색입니다. 예를 들어 회사 포털에서 정보를 검색하는 모든 팀이 일급 기밀 회사 문서에 액세스해야 하는 것은 아니며, 이러한 문서가 모든 사용자에게 관련된 것도 아닙니다. 일급 기밀 문서에 대한 액세스 권한을 받은 특정 사용자 또는 팀 그룹만 검색 결과에서 이러한 문서를 볼 수 있습니다.

Amazon Kendra Enterprise 및 Developer 인덱스는 다음 토큰 유형을 사용하여 토큰 기반 사용자 액세스 제어를 지원합니다.

  • Open ID

  • 공유 암호가 있는 JWT

  • 퍼블릭 키가 있는 JWT

  • JSON

Amazon Kendra는 검색 및 검색 애플리케이션에 대한 안전한 엔터프라이즈 검색을 제공하는 데 사용할 수 있습니다. 쿼리 및 검색 중에 Amazon Kendra는 요청에서 제공된 AttributeFiltersUserContext에 따라 검색 결과를 필터링합니다. Amazon Kendra는 크롤링 및 수집 중에 커넥터에서 수집한 문서 액세스 제어 목록(ACL)을 읽습니다. 검색 및 검색 결과에는 원본 문서 리포지토리를 가리키는 URL과 짧은 발췌문이 반환됩니다. 원본 리포지토리에서는 여전히 전체 문서에 대한 액세스를 강제합니다.

주제