使用令牌控制用户访问文档 - Amazon Kendra

使用令牌控制用户访问文档

注意

功能支持因所用索引类型和搜索 API 而异。要查看您使用的索引类型和搜索 API 是否支持此功能,请参阅索引类型

重要

Amazon Kendra GenAI 企业版索引不支持基于令牌的用户访问控制。

您可以控制哪些用户或组可以访问索引中的某些文档或在搜索结果中查看某些文档。这称为用户上下文筛选。这是一种个性化搜索,其优点是可以控制对文档的访问权限。例如,并非所有在公司门户网站上搜索信息的团队都应该访问绝密的公司文档,这些文档也不应与所有用户相关。只有获得绝密文档访问权限的特定用户或团队组才能在搜索结果中看到这些文档。

Amazon Kendra 企业版和开发者版支持使用以下令牌类型进行基于令牌的用户访问控制:

  • Open ID

  • 带有共享密钥的 JWT

  • 带有公有密钥的 JWT

  • JSON

Amazon Kendra 可用于为您的检索和搜索应用程序提供安全的企业搜索。在查询和检索期间,Amazon Kendra 根据请求中提供的 AttributeFiltersUserContext 筛选搜索结果。Amazon Kendra 读取其连接器在爬取和摄取期间收集的文档访问控制列表(ACL)。检索和搜索结果返回指向原始文档存储库的 URL 以及简短的摘录。对完整文档的访问仍由原始存储库强制执行。

主题