翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
トークンによるドキュメントへのアクセスの制御
注記
機能のサポートは、インデックスタイプと使用する検索APIによって異なります。使用しているインデックスタイプと検索APIでこの機能がサポートされているかどうかを確認するには、「インデックスタイプ」を参照してください。
重要
Amazon Kendra GenAI Enterprise Edition インデックスは、トークンベースのユーザーアクセスコントロールをサポートしていません。
インデックス内の特定のドキュメントにアクセスしたり検索結果に特定のドキュメントを表示したりできるユーザーまたはグループを制御できます。これはユーザーコンテキストのフィルタリングと呼ばれます。ドキュメントへのアクセスをコントロールできるという利点を持つ、パーソナライズされた検索の一種です。例えば、企業ポータルで情報を検索するすべてのチームが会社の極秘文書にアクセスする必要があるわけではなく、これらの文書がすべてのユーザーに関連しているわけでもありません。極秘文書へのアクセス許可を与えられた特定のユーザーまたはチームグループのみが、検索結果でこれらの文書を参照できます。
Amazon Kendra エンタープライズインデックスとデベロッパーインデックスは、次のトークンタイプを使用したトークンベースのユーザーアクセスコントロールをサポートします。
-
オープン ID
-
共有シークレットを持つJWT
-
パブリックキーを持つJWT
-
JSON
Amazon Kendra は、検索および検索アプリケーションの安全なエンタープライズ検索を提供するために使用できます。クエリと取得中に、 はリクエストでUserContext指定された AttributeFilters に基づいて検索結果を Amazon Kendra フィルタリングします。 は、クロールと取り込み中にコネクタによって収集されたドキュメントアクセスコントロールリスト (ACLs) を Amazon Kendra 読み取ります。取得および検索結果は、元のドキュメントリポジトリを指す URLs と短い抜粋を返します。ドキュメント全体へのアクセスは、元のリポジトリによって引き続き適用されます。
