Utilizzo di JSON - Amazon Kendra

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di JSON

Gli esempi seguenti mostrano come utilizzare JSON per il controllo degli accessi degli utenti quando si crea un indice.

avvertimento

Il token JSON è un payload non convalidato. Questo dovrebbe essere usato solo quando le richieste Amazon Kendra provengono da un server affidabile e mai da un browser.

Console

  1. Scegli Crea indice per iniziare a creare un nuovo indice.

  2. Nella pagina Specificare i dettagli dell'indice, assegna un nome e una descrizione all'indice.

  3. Per IAM il ruolo, seleziona un ruolo o seleziona Crea un nuovo ruolo e specifica un nome di ruolo per creare un nuovo ruolo. Il IAM ruolo avrà il prefisso "AmazonKendra-».

  4. Lascia tutti gli altri campi ai valori predefiniti. Scegli Next (Successivo).

  5. Nella pagina Configura il controllo dell'accesso utente, in Impostazioni di controllo degli accessi, scegli per utilizzare i token per il controllo degli accessi.

  6. In Configurazione token, seleziona JSON come tipo di token.

  7. Specificate un nome utente da utilizzare nel controllo ACL.

  8. Specificare uno o più gruppi da utilizzare nel controllo ACL.

  9. Scegli Next (Successivo).

  10. Nella pagina dei dettagli del provisioning, scegli Developer edition.

  11. Scegli Crea per creare il tuo indice.

  12. Attendi la creazione dell'indice. Amazon Kendra fornisce l'hardware per l'indice. Questa operazione può richiedere del tempo.

CLI

Per creare un indice AWS CLI utilizzando un file di input JSON, create innanzitutto un file JSON con i parametri desiderati:

{
    "Name": "user-context",
    "Edition": "ENTERPRISE_EDITION",
    "RoleArn": "arn:aws:iam::account-id:role:/my-role",
    "UserTokenConfigurations": [
        {
            "JsonTokenTypeConfiguration": {
                "UserNameAttributeField": "user",
                "GroupAttributeField": "group"
            }
        }
    ],
    "UserContextPolicy": "USER_TOKEN"
}

Quindi, chiama create-index utilizzando il file di input. Ad esempio, se il nome del file JSON ècreate-index-openid.json, puoi utilizzare quanto segue: 

aws kendra create-index --cli-input-json file://create-index-openid.json

Se non utilizzi Open ID per AWS IAM Identity Center, puoi inviarci il token in formato JSON. In tal caso, è necessario specificare quale campo del token JSON contiene il nome utente e quale campo contiene i gruppi. I valori dei campi del gruppo devono essere un array di stringhe JSON. Ad esempio, se utilizzi SAML, il tuo token sarebbe simile al seguente:

{
     "username" : "user1", 
     "groups": [
        "group1", 
        "group2"
     ]
}

TokenConfigurationSpecificherebbe il nome utente e i nomi dei campi del gruppo:

{
    "UserNameAttributeField":"username",
    "GroupAttributeField":"groups"
}
Python
response = kendra.create_index(
    Name='user-context',
    Edition='ENTERPRISE_EDITION',
    RoleArn='arn:aws:iam::account-id:role:/my-role',
    UserTokenConfigurations=[
        {
            "JwtTokenTypeConfiguration": {
                "UserNameAttributeField": "user",
                "GroupAttributeField": "group",
            }
        }
    ],
    UserContextPolicy='USER_TOKEN'
)