Configurez un Amazon Kendra source de données à laquelle se connecter Amazon VPC - Amazon Kendra
Visualisation Amazon VPC identifiantsVérification de votre source de données IAM rôle

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurez un Amazon Kendra source de données à laquelle se connecter Amazon VPC

Lorsque vous ajoutez une nouvelle source de données dans Amazon Kendra, vous pouvez utiliser Amazon VPC fonctionnalité si le connecteur de source de données sélectionné prend en charge cette fonctionnalité.

Vous pouvez créer un nouveau Amazon Kendra source de données avec Amazon VPC activé à l'aide du AWS Management Console ou le Amazon Kendra API. Plus précisément, utilisez CreateDataSourceAPIopération, puis utilisez le VpcConfiguration paramètre pour fournir les informations suivantes :

  • SubnetIds— Une liste d'identifiants de Amazon VPC sous-réseaux

  • SecurityGroupIds— Une liste d'identifiants de Amazon VPC groupes de sécurité

Si vous utilisez la console, vous fournissez les informations requises Amazon VPC informations lors de la configuration du connecteur. Pour utiliser la console afin d'activer la VPC fonctionnalité Amazon pour un connecteur, vous devez d'abord choisir un AmazonVPC. Ensuite, vous fournissez les identifiants de tous les VPC sous-réseaux Amazon et les identifiants de tous les groupes de sécurité AmazonVPC. Vous pouvez choisir les VPC sous-réseaux Amazon et les groupes de VPC sécurité Amazon que vous avez créés dans Configuration d'Amazon VPC, ou utiliser les sous-réseaux existants.

Visualisation Amazon VPC identifiants

Les identifiants des sous-réseaux et des groupes de sécurité sont configurés dans Amazon VPC console. Pour consulter les identifiants, suivez les procédures ci-dessous.

Pour afficher les identifiants de sous-réseau

  1. Connectez-vous au AWS Management Console et ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, sélectionnez Subnets.

  3. Dans la liste des sous-réseaux, sélectionnez le sous-réseau qui contient votre serveur de base de données.

  4. Dans l'onglet Détails, notez l'identifiant dans le champ ID du sous-réseau.

Pour afficher les identifiants des groupes de sécurité

  1. Connectez-vous au AWS Management Console et ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Security groups.

  3. Dans la liste des groupes de sécurité, choisissez le groupe pour lequel vous souhaitez obtenir l'identifiant.

  4. Dans l'onglet Détails, notez l'identifiant dans le champ ID du groupe de sécurité.

Vérification de votre source de données IAM rôle

Assurez-vous que votre connecteur de source de données AWS Identity and Access Management IAM) contient les autorisations d'accès à votre Amazon VPC.

Si vous utilisez la console pour créer un nouveau rôle pour votre IAM rôle, Amazon Kendra ajoute automatiquement les autorisations appropriées à votre IAM rôle en votre nom. Si vous utilisez leAPI, ou utilisez un existant IAM rôle, vérifiez que votre rôle contient des autorisations d'accès Amazon VPC. Pour vérifier que vous disposez des autorisations appropriées, voir IAM rôles pour VPC.

Vous pouvez modifier une source de données existante pour utiliser une autre Amazon VPC sous-réseau. Cependant, vérifiez votre source de données IAM rôle et, si nécessaire, modifiez-le pour refléter le changement apporté au Amazon Kendra connecteur de source de données pour fonctionner correctement.