View a markdown version of this page

Configurações avançadas da base de conhecimento - Criador de aplicações de IA generativa na AWS
Filtragem da base de conhecimentoRAG com controle de acesso baseado em funções com Amazon Kendra

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurações avançadas da base de conhecimento

Configurações avançadas da base de conhecimento, como filtragem da base de conhecimento e RAG com controle de acesso baseado em função, estão disponíveis para uso com a solução. A filtragem da base de conhecimento pode ser aplicada a qualquer uma das bases de conhecimento, enquanto o RAG com controle de acesso baseado em funções está disponível especificamente para o Amazon Kendra.

Filtragem da base de conhecimento

A solução permite que você especifique filtros de atributos do Amazon Kendra ou filtros de recuperação da base de conhecimento Bedrock ao implantar um caso de uso na seção Configurações avançadas do RAG da etapa da base de conhecimento do assistente. Esses filtros definem como as fontes de dados na base de conhecimento são consultadas, como estratégias de pesquisa, idiomas do documento subjacente que estão sendo consultados, etc.

Em ambos os casos, um objeto JSON é usado para especificar as configurações de filtro de acordo com o formato especificado na documentação de cada serviço (conforme vinculado acima).

Exemplo 1: Kendra AttributeFilter 

{
 "EqualsTo": {
 "Key": "_language_code",
 "Value": {
 "StringValue": "es"
 }
 }
}

Exemplo 2: Bedrock RetrievalFilter 

{
 "equals": {
 "key": "language",
 "value": "es"
 }
}

RAG com controle de acesso baseado em funções com Amazon Kendra

O controle de acesso baseado em funções (RBAC) permite controlar quais usuários ou grupos podem acessar determinados documentos em seu índice Amazon Kendra ou ver determinados documentos em seus resultados de pesquisa. Para configurar o RBAC para seu Amazon Kendra Index ID com seu caso de uso do Generative AI Application Builder na AWS (GAAB), siga estas etapas:

1. Configurar o Amazon Kendra Index

  1. Certifique-se de ter um índice do Amazon Kendra criado e pelo menos uma fonte de dados adicionada a ele.

  2. Configure o controle de acesso para sua fonte de dados com base nos grupos de usuários. Para uma fonte de dados do S3, siga as instruções disponíveis na documentação para configurar listas de controle de acesso (ACLs) usando os mesmos nomes de grupos criados no seu grupo de usuários do Amazon Cognito. Isso garante que os usuários só possam acessar os documentos e os resultados da pesquisa que estão autorizados a visualizar com base na associação ao grupo.

nota

Em Controle de acesso do usuário no Índice Kendra que você criou, deixe o controle de acesso do usuário baseado em token como Não. Quando você ativa o Controle de Acesso Baseado em Funções na Etapa 2, o Generative AI Application Builder na AWS extrai as declarações apropriadas do token de autenticação do usuário e cria um filtro de atributos.

2. Implante o caso de uso do RAG usando o assistente de implantação do GAAB

  1. Siga as instruções do assistente na tela no Assistente de implantação do GAAB até chegar à etapa 4 do assistente para configurar o RAG.

  2. Na etapa Selecionar base de conhecimento do assistente de implantação, escolha Amazon Kendra como o tipo de base de conhecimento.

  3. Especifique se você tem um índice Amazon Kendra existente ou se deseja criar um novo. Se você tiver um índice existente, forneça o ID do seu índice Amazon Kendra que foi configurado com listas de controle de acesso ACLs () com base em grupos de usuários.

  4. Ative a opção Controle de acesso baseado em função. Essa opção garante que os resultados da pesquisa retornados do índice Amazon Kendra sejam filtrados com base na função do usuário e nas permissões do grupo.

  5. Analise e implante o caso de uso.

3. Configurar o Amazon Cognito

  1. Localize o grupo de usuários do Amazon Cognito usado pela sua implantação do GAAB. Esse grupo de usuários do Amazon Cognito geralmente é criado pela pilha principal do painel CloudFormation de implantação.

  2. Crie novos usuários no grupo de usuários do Amazon Cognito. Ao criar usuários, selecione a opção “Enviar um convite por e-mail” para que os usuários recebam credenciais de login temporárias por e-mail. Isso permite que novos usuários se inscrevam e acessem o aplicativo GAAB.

  3. Crie grupos de usuários no grupo de usuários do Amazon Cognito. Certifique-se de que os nomes dos grupos correspondam exatamente aos grupos configurados no seu índice do Amazon ACLs Kendra. Isso é crucial para ativar o RBAC, pois a associação ao grupo do usuário determinará os resultados da pesquisa que ele poderá acessar.

  4. Atribua usuários aos grupos apropriados com base em suas funções e permissões de acesso. Os usuários devem ser adicionados ao grupo necessário para a ACL do índice Amazon Kendra, bem como ao grupo específico do caso de uso criado durante a implantação do GAAB. Isso garante que os usuários tenham as permissões necessárias para acessar o caso de uso específico e os resultados de pesquisa relevantes.

Seguindo essas etapas, você terá configurado o controle de acesso baseado em função (RBAC) para sua implantação do GAAB, garantindo que os usuários só possam acessar e interagir com as informações e os recursos para os quais estão autorizados, com base no grupo de usuários e nas permissões atribuídas.

nota

No momento, somente o Amazon Kendra oferece suporte ao RBAC para bases de conhecimento no Generative AI Application Builder na AWS. Para o Amazon Bedrock Knowledge Base, o RBAC não é suportado, mas você pode usar filtros de metadados para atingir algum nível de filtragem. Para obter mais informações, consulte o Guia do usuário do Amazon Bedrock.