routeone34

**機能リクエストは何か問題に関連していますか？背景を説明してください** 1つのKendraインデックスをAccess Conteol List（以下ACL）で論理的に分割し、 Cognitoのユーザーグループ単位でアクセス制限したいと考えています。 これが可能になると1つのGenU環境を、セキュリティを確保しながら 多数の部門で評価することができ、Kendaコストも削減できるので、 当方としては非常にありがたい機能になります。 **追加 or 改善したい機能について** 機能追加要望として以下を挙げさせていただきます。 「S3データソースからmetadata.json等で生成したKendraのACLに対し Cognitoユーザーグループ単位でRAG生成できるようにする」 （詳細） GenUのデプロイで生成したKendraの「User Access Control」の設定は既定で Token type: OpenID Signing key object: cognitoユーザープールのURL Username: cognito:username Groups: cognito:groups となっており、すぐにも連携できそうに見えますが...