- AWS 解决方案库›
- 在 AWS 上构建安全智能搜索应用程序的指南
在 AWS 上构建安全智能搜索应用程序的指南
概览
本指南可帮助您部署由 Amazon Kendra 提供支持的搜索功能。许多组织的关键业务信息都分散在多个内容存储库中,这使得员工难以访问和安全地共享正确的信息。Amazon Kendra 通过基于令牌的用户访问权限来帮助管理对文档的访问。Amazon Kendra 还支持基于用户访问令牌和文档访问控制列表(ACL)的搜索筛选。搜索结果会返回原始文档存储库的链接和简短描述。对完整文档的访问控制仍由原始存储库的访问策略执行。
工作原理
这些技术细节包含一张架构图,用于说明如何有效使用本解决方案。该架构图展示了关键组件及其相互作用,并逐步概述了架构的结构和功能。
Well-Architected 支柱
上面的架构图是按照 Well-Architected 最佳实践创建的解决方案示例。要做到完全的良好架构,您应该遵循尽可能多的 Well-Architected 最佳实践。
亚马逊 Kendra 使用亚马逊 CloudWatch 日志来深入了解数据源的运行情况。Amazon Kendra 会记录文档在索引编制过程中的流程详情,并记录在为文档编制索引时发生的数据来源错误。CloudWatch Logs 可用于监控、存储和访问日志文件。CloudWatch Logs Insights 和异常检测可用于持续分析系统和应用程序的指标、确定正常基线及发现异常,需要的用户干预极少。
阅读卓越运营白皮书Amazon Cognito 帮助管理、验证和授权 Web 应用程序最终用户。 该架构使用亚马逊 Cognito 的身份池来授权 Web 应用程序仅使用亚马逊 Kendra 和 Amazon S3。不允许 Web 应用程序访问任何其他服务。此外,该架构使用 AWS CloudFormat ion模板将资源部署到AWS云。这些模板可降低与手动配置或管理相关的人为错误风险。
默认情况下,亚马逊 Kendra 指数的企业版在某个区域内高度可用。当你开始使用亚马逊 Kendra 企业版时,基本容量为 100,000 个可搜索文档,每天最多可查询 8,000 个。
亚马逊 CloudFront 减少了交付 Web 应用程序时的延迟。在部署此架构期间,您应确保该架构所需的所有服务(例如亚马逊 Kendra、Ama zon Cognito 、 CloudFron t)均可在所选区域进行部署。
该架构使用 Amplify,它应用无服务器技术来托管 Web 应用程序的前端和后端服务。Amplify 可针对大量用户向上扩展,然后随着用户量的减少而向下扩展,这有助于管理成本。
Amplify 托管的 Web 应用程序根据用户对 Web 应用程序的需求进行扩展,有助于确保能源资源的最有效利用。
免责声明
示例代码;软件库;命令行工具;概念验证;模板;或其他相关技术(包括由我方人员提供的任何前述项)作为 AWS 内容按照《AWS 客户协议》或您与 AWS 之间的相关书面协议(以适用者为准)向您提供。您不应将这些 AWS 内容用在您的生产账户中,或用于生产或其他关键数据。您负责根据特定质量控制规程和标准测试、保护和优化 AWS 内容,例如示例代码,以使其适合生产级应用。部署 AWS 内容可能会因创建或使用 AWS 可收费资源(例如,运行 Amazon EC2 实例或使用 Amazon S3 存储)而产生 AWS 费用。
找到今天要查找的内容了吗?
请提供您的意见,以便我们改进网页内容的质量。