Configuration d'une source Amazon Kendra de données à laquelle se connecter Amazon VPC - Amazon Kendra
Affichage des Amazon VPC identifiantsVérification de votre IAM rôle dans la source de données

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration d'une source Amazon Kendra de données à laquelle se connecter Amazon VPC

Lorsque vous ajoutez une nouvelle source de données Amazon Kendra, vous pouvez utiliser la Amazon VPC fonctionnalité si le connecteur de source de données sélectionné prend en charge cette fonctionnalité.

Vous pouvez configurer une nouvelle source de Amazon Kendra données Amazon VPC activée à l'aide de l'API AWS Management Console ou de l' Amazon Kendra API. Plus précisément, utilisez l'opération CreateDataSourceAPI, puis utilisez le VpcConfiguration paramètre pour fournir les informations suivantes :

  • SubnetIds— Une liste d'identifiants de sous-réseaux Amazon VPC

  • SecurityGroupIds— Une liste d'identifiants de groupes de Amazon VPC sécurité

Si vous utilisez la console, vous fournissez les Amazon VPC informations requises lors de la configuration du connecteur. Pour utiliser la console afin d'activer la fonctionnalité Amazon VPC pour un connecteur, vous devez d'abord choisir un Amazon VPC. Ensuite, vous devez fournir les identifiants de tous les sous-réseaux Amazon VPC et les identifiants de tous les groupes de sécurité Amazon VPC. Vous pouvez choisir les sous-réseaux Amazon VPC et les groupes de sécurité Amazon VPC que vous avez créés dans Configuration d'Amazon VPC, ou utiliser les sous-réseaux existants.

Affichage des Amazon VPC identifiants

Les identifiants des sous-réseaux et des groupes de sécurité sont configurés dans la Amazon VPC console. Pour consulter les identifiants, suivez les procédures ci-dessous.

Pour afficher les identifiants de sous-réseau

  1. Connectez-vous à la console Amazon VPC AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, sélectionnez Subnets.

  3. Dans la liste des sous-réseaux, sélectionnez le sous-réseau qui contient votre serveur de base de données.

  4. Dans l'onglet Détails, notez l'identifiant dans le champ ID du sous-réseau.

Pour afficher les identifiants des groupes de sécurité

  1. Connectez-vous à la console Amazon VPC AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Security groups.

  3. Dans la liste des groupes de sécurité, choisissez le groupe pour lequel vous souhaitez obtenir l'identifiant.

  4. Dans l'onglet Détails, notez l'identifiant dans le champ ID du groupe de sécurité.

Vérification de votre IAM rôle dans la source de données

Assurez-vous que votre rôle de source de données AWS Identity and Access Management IAM (connecteur) contient les autorisations nécessaires pour accéder à votre Amazon VPC.

Si vous utilisez la console pour créer un nouveau rôle pour votre IAM rôle, ajoute Amazon Kendra automatiquement les autorisations appropriées à votre IAM rôle en votre nom. Si vous utilisez l'API ou utilisez un IAM rôle existant, vérifiez que votre rôle contient des autorisations d'accès Amazon VPC. Pour vérifier que vous disposez des autorisations appropriées, consultez la section IAM Rôles du VPC.

Vous pouvez modifier une source de données existante pour utiliser un Amazon VPC sous-réseau différent. Vérifiez toutefois le IAM rôle de votre source de données et, si nécessaire, modifiez-le pour qu'il reflète le changement afin que le connecteur de source de Amazon Kendra données fonctionne correctement.