Controle do acesso de usuários a documentos por token - Amazon Kendra

Controle do acesso de usuários a documentos por token

nota

O suporte a recursos varia de acordo com o tipo de índice e a API de pesquisa usada. Consulte se esse recurso é compatível com o tipo de índice e a API de pesquisa que você está usando em Tipos de índice.

Importante

Os índices do Amazon Kendra GenAI Enterprise Edition não são compatíveis com o controle de acesso de usuários baseado em tokens.

Você pode controlar quais usuários ou grupos podem acessar determinados documentos no índice ou ver determinados documentos noa resultados de pesquisa. Isso é chamado de filtragem de contexto do usuário. É uma espécie de pesquisa personalizada com o benefício de controlar o acesso aos documentos. Por exemplo, nem todas as equipes que pesquisam informações no portal da empresa devem acessar documentos ultrassecretos da empresa, nem esses documentos são relevantes para todos os usuários. Somente usuários específicos ou grupos de equipes com acesso a documentos ultrassecretos devem ver esses documentos nos resultados de pesquisa.

Os índices do Amazon Kendra Enterprise e Developer são compatíveis com o controle de acesso de usuário baseado em token usando os seguintes tipos de token:

  • Open ID

  • JWT com senha compartilhada

  • JWT com chave pública

  • JSON

O Amazon Kendra pode ser usado para oferecer pesquisa corporativa segura às aplicações de pesquisa e recuperação. Durante a consulta e a recuperação, o Amazon Kendra filtra os resultados da pesquisa com base em AttributeFilters e UserContext fornecidos na solicitação. O Amazon Kendra lê listas de controle de acesso (ACLs) de documentos coletadas pelos seus conectores durante o crawling e a ingestão. Os resultados da pesquisa e recuperação retornam URLs que apontam para os repositórios de documentos originais, além de pequenos trechos. O acesso ao documento completo ainda é imposto pelo repositório original.

Tópicos