Configure una fuente Amazon Kendra de datos a la que conectarse Amazon VPC - Amazon Kendra
Visualización de los identificadores de Amazon VPCVerificación de su rol de IAM del origen de datos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configure una fuente Amazon Kendra de datos a la que conectarse Amazon VPC

Al añadir una nueva fuente de datos Amazon Kendra, puede utilizar la Amazon VPC función si el conector de fuente de datos seleccionado es compatible con esta función.

Puede configurar una nueva fuente de Amazon Kendra datos si Amazon VPC está habilitada mediante la API AWS Management Console o la Amazon Kendra API. En concreto, utilice la operación de la API CreateDataSource y, a continuación, utilice el parámetro VpcConfiguration para proporcionar la siguiente información:

  • SubnetIds— Una lista de identificadores de subredes Amazon VPC

  • SecurityGroupIds— Una lista de identificadores de grupos de seguridad Amazon VPC

Si utiliza la consola, proporciona la Amazon VPC información necesaria durante la configuración del conector. Para utilizar la consola para habilitar la característica Amazon VPC para un conector, primero debe elegir una Amazon VPC. A continuación, debe proporcionar los identificadores de cualquier subred de Amazon VPC y los identificadores de cualquier grupo de seguridad de Amazon VPC. Puede elegir las subredes de Amazon VPC y los grupos de seguridad de Amazon VPC que creó en Configuración de Amazon VPC o utilizar cualquiera de los existentes.

Visualización de los identificadores de Amazon VPC

Los identificadores de las subredes y los grupos de seguridad se configuran en la Amazon VPC consola. Para ver los identificadores, utilice los siguientes procedimientos.

Para ver los identificadores de subred

  1. Inicie sesión en la consola de Amazon VPC AWS Management Console y ábrala en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Subnets (Subredes).

  3. En la lista Subredes, elija la subred que contiene el servidor de base de datos.

  4. En la pestaña Detalles, tome nota del identificador del campo ID de subred.

Para ver los identificadores de grupos de seguridad

  1. Inicie sesión en la consola de Amazon VPC AWS Management Console y ábrala en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Grupos de seguridad.

  3. En la lista de grupos de seguridad, elija el grupo para el que desea el identificador.

  4. En la pestaña Detalles, tome nota del identificador del campo ID de grupo de seguridad.

Verificación de su rol de IAM del origen de datos

Asegúrese de que su función de fuente de datos AWS Identity and Access Management IAM (conector) contenga permisos para acceder a su Amazon VPC.

Si usa la consola para crear un nuevo rol para su IAM rol, agrega Amazon Kendra automáticamente los permisos correctos a su IAM rol en su nombre. Si utilizas la API o utilizas un IAM rol existente, comprueba que tu rol contenga permisos de acceso Amazon VPC. Para comprobar que tiene los permisos correctos, consulte IAM Funciones para VPC.

Puede modificar un origen de datos existente para usar una subred de Amazon VPC diferente. Sin embargo, compruebe la IAM función de la fuente de datos y, si es necesario, modifíquela para que refleje el cambio y que el conector de la fuente de Amazon Kendra datos funcione correctamente.