Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS
Introdução a uma fonte de AWS IAM Identity Center identidade (console) - Amazon Kendra

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Introdução a uma fonte de AWS IAM Identity Center identidade (console)

PDFRSS

Uma fonte de AWS IAM Identity Center identidade contém informações sobre seus usuários e grupos. Isso é útil para configurar a filtragem de contexto do usuário, que Amazon Kendra filtra os resultados da pesquisa para diferentes usuários com base no acesso do usuário ou do grupo aos documentos.

Para criar uma fonte de identidade do IAM Identity Center, ative o IAM Identity Center e crie uma organização no AWS Organizations. Ao ativar o IAM Identity Center e criar uma organização pela primeira vez, ele automaticamente usa como padrão o diretório do Identity Center como fonte de identidade. Você pode mudar para o Active Directory (gerenciado ou autogerenciado pela Amazon) ou um provedor de identidade externo como sua fonte de identidade. Você deve seguir a orientação correta para isso, consulte Alteração da fonte de identidade do IAM Identity Center. Você pode ter somente uma fonte de identidade por organização.

Para que usuários e grupos tenham diferentes níveis de acesso aos documentos, inclua os usuários e os grupos na sua lista de controle de acesso ao ingerir documentos no índice. Isso permite que os usuários e os grupos pesquisem documentos no Amazon Kendra de acordo com o nível de acesso. Ao emitir uma consulta, o ID do usuário precisa corresponder exatamente ao nome do usuário no IAM Identity Center.

Você também deve conceder as permissões necessárias para usar o IAM Identity Center com Amazon Kendra. Para obter mais informações, consulte Funções para o IAM Identity Center do IAM.

Para configurar uma fonte de identidade do IAM Identity Center

  1. Abra o console do IAM Identity Center.

  2. Escolha Ativar o IAM Identity Center e, em seguida, escolha Criar AWS organização.

    O diretório do Identity Center é criado por padrão e um e-mail é enviado a você para verificar o endereço de e-mail associado à organização.

  3. Para adicionar um grupo à sua AWS organização, no painel de navegação, escolha Grupos.

  4. Na página Grupos, escolha Criar grupo e insira um nome e uma descrição para o grupo na caixa de diálogo.. Escolha Criar.

  5. Para adicionar um usuário à sua organização, no painel de navegação, escolha Usuários.

  6. Na página Usuários, selecione Adicionar usuário. Em Detalhes do usuário, especifique todos os campos obrigatórios. Em Senha, escolha Enviar um e-mail para o usuário. Escolha Próximo.

  7. Para adicionar um usuário a um grupo, escolha Grupos e selecione um grupo.

  8. Na página Detalhes do grupo, em Membros do grupo, escolha Adicionar usuários.

  9. Na página Adicionar usuários ao grupo, localize os usuários que você deseja adicionar como membros do grupo. É possível selecionar vários usuários para adicionar ao grupo.

  10. Para sincronizar sua lista de usuários e grupos com o IAM Identity Center, altere a fonte de identidade para Active Directory ou provedor de identidade externo.

    O diretório do Identity Center é a fonte de identidade padrão e exige adicionar manualmente os usuários e os grupos usando essa fonte se você não tiver sua lista gerenciada por um provedor. Você deve seguir a orientação correta para isso, consulte Alteração da fonte de identidade do IAM Identity Center.

nota

Se estiver usando o Active Directory ou um provedor de identidade externo como fonte de identidade, mapeie os endereços de e-mail dos usuários para os nomes de usuário do IAM Identity Center ao especificar o protocolo System for Cross-domain Identity Management (SCIM) . Para obter mais informações, consulte o Guia do IAM Identity Center no SCIM para ativar o IAM Identity Center.

Depois de configurar a fonte de identidade do IAM Identity Center, você pode ativá-la no console ao criar ou editar o índice. Acesse Controle de acesso do usuário nas configurações do índice e edite as configurações para permitir a busca de informações do grupo de usuários no IAM Identity Center.

Você também pode ativar o IAM Identity Center usando o UserGroupResolutionConfigurationobjeto. Você fornece UserGroupResolutionMode o anúncio AWS_SSO e cria uma IAM função que dá permissão para chamarsso:ListDirectoryAssociations,sso-directory:SearchUsers,sso-directory:ListGroupsForUser,sso-directory:DescribeGroups.

Atenção

Amazon Kendra atualmente não suporta o uso UserGroupResolutionConfiguration com uma conta de membro da AWS organização para sua fonte de identidade do IAM Identity Center. É necessário criar o índice na conta de gerenciamento da organização para usar o UserGroupResolutionConfiguration.

Veja a seguir uma visão geral de como configurar uma fonte de dados com UserGroupResolutionConfiguration e controle de acesso do usuário para filtrar os resultados da pesquisa no contexto do usuário. Isso pressupõe que você já tenha criado um índice e uma IAM função para índices. Você cria um índice e fornece a IAM função usando a CreateIndexAPI.

Configurando uma fonte de dados com UserGroupResolutionConfiguration e filtragem de contexto de usuário

  1. Crie uma função do IAM que dê permissão para acessar sua fonte de identidade do IAM Identity Center.

  2. Configure UserGroupResolutionConfigurationdefinindo o modo AWS_SSO e ligue UpdateIndexpara atualizar seu índice para usar o IAM Identity Center.

  3. Se você quiser usar o controle de acesso do usuário baseado em tokens para filtrar os resultados da pesquisa no contexto do usuário, UserContextPolicydefina como USER_TOKEN quando você ligar. UpdateIndex Caso contrário, Amazon Kendra rastreia a lista de controle de acesso de cada um dos seus documentos para a maioria dos conectores de fonte de dados. Você também pode filtrar os resultados da pesquisa no contexto do usuário na API Consulta fornecendo informações do usuário e do grupo no UserContext. Você também pode mapear usuários para seus grupos usando PutPrincipalMappingpara que você só precise fornecer o ID do usuário ao emitir a consulta.

  4. Crie uma função do IAM que conceda permissão para acessar a fonte de dados.

  5. Configurar a fonte de dados Fornece as informações de conexão necessárias para se conectar a fonte de dados.

  6. Crie uma fonte de dados usando a CreateDataSourceAPI. Forneça o objeto do DataSourceConfiguration, que inclui TemplateConfiguration, a ID do seu índice, a função do IAM da fonte de dados, o tipo da fonte de dados e dê um nome à fonte de dados. Você também pode atualizar a fonte de dados.

Precisa de ajuda?

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.