Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Siapkan konfigurasi keamanan untuk basis pengetahuan Anda
Setelah membuat basis pengetahuan, Anda mungkin harus menyiapkan konfigurasi keamanan berikut:
**Topics**
+ [Menyiapkan kebijakan akses data untuk basis pengetahuan Anda](#kb-create-security-data)
+ [Menyiapkan kebijakan akses jaringan untuk basis pengetahuan Amazon OpenSearch Tanpa Server](#kb-create-security-network)
## Menyiapkan kebijakan akses data untuk basis pengetahuan Anda
Jika Anda menggunakan [peran khusus](kb-permissions.md), siapkan konfigurasi keamanan untuk basis pengetahuan yang baru dibuat. Jika Anda membiarkan Amazon Bedrock membuat peran layanan untuk Anda, Anda dapat melewati langkah ini. Ikuti langkah-langkah di tab yang sesuai dengan database yang Anda atur.
------
#### [ Amazon OpenSearch Serverless ]
Untuk membatasi akses ke koleksi Amazon OpenSearch Tanpa Server ke peran layanan basis pengetahuan, buat kebijakan akses data. Anda dapat melakukannya dengan cara-cara berikut:
+ Gunakan konsol OpenSearch Layanan Amazon dengan mengikuti langkah-langkah di [Membuat kebijakan akses data (konsol)](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/serverless-data-access.html#serverless-data-access-console) di Panduan Pengembang OpenSearch Layanan Amazon.
+ Gunakan AWS API dengan mengirimkan [CreateAccessPolicy](https://docs.aws.amazon.com/opensearch-service/latest/ServerlessAPIReference/API_CreateAccessPolicy.html)permintaan dengan titik akhir [OpenSearch Tanpa Server](https://docs.aws.amazon.com/general/latest/gr/opensearch-service.html#opensearch-service-regions). AWS CLISebagai contoh, lihat [Membuat kebijakan akses data (AWS CLI)](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/serverless-data-access.html#serverless-data-access-cli).
Gunakan kebijakan akses data berikut, yang menentukan koleksi Amazon OpenSearch Tanpa Server dan peran layanan Anda:
```
[
{
"Description": "${data access policy description}",
"Rules": [
{
"Resource": [
"index/${collection_name}/*"
],
"Permission": [
"aoss:DescribeIndex",
"aoss:ReadDocument",
"aoss:WriteDocument"
],
"ResourceType": "index"
}
],
"Principal": [
"arn:aws:iam::${account-id}:role/${kb-service-role}"
]
}
]
```
------
#### [ Biji pinus, Awan Perusahaan Redis or MongoDB Atlas ]
Untuk mengintegrasikanPinecone,Redis Enterprise Cloud, indeks vektor MongoDB Atlas, lampirkan kebijakan berbasis identitas berikut ke peran layanan basis pengetahuan Anda untuk memungkinkannya mengakses rahasia untuk indeks vektor. AWS Secrets Manager
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"bedrock:AssociateThirdPartyKnowledgeBase"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"bedrock:ThirdPartyKnowledgeBaseCredentialsSecretArn": "arn:aws:secretsmanager:us-east-1:123456789012:secret:${secret-id}"
}
}
}]
}
```
------
------
## Menyiapkan kebijakan akses jaringan untuk basis pengetahuan Amazon OpenSearch Tanpa Server
Jika Anda menggunakan koleksi Amazon OpenSearch Tanpa Server pribadi untuk basis pengetahuan Anda, itu hanya dapat diakses melalui titik akhir VPCAWS PrivateLink. Anda dapat membuat koleksi Amazon OpenSearch Tanpa Server pribadi saat [menyiapkan koleksi vektor Amazon OpenSearch Tanpa Server atau membuat koleksi Amazon Tanpa](knowledge-base-setup.md) OpenSearch Server yang ada (termasuk yang dibuat oleh konsol Amazon Bedrock untuk Anda) saat mengonfigurasi kebijakan akses jaringannya.
Sumber daya berikut dalam Panduan Pengembang OpenSearch Layanan Amazon akan membantu Anda memahami penyiapan yang diperlukan untuk koleksi Private Amazon OpenSearch Tanpa Server:
+ Untuk informasi selengkapnya tentang menyiapkan titik akhir VPC untuk koleksi Amazon Tanpa OpenSearch Server pribadi, lihat Mengakses [Amazon OpenSearch ](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/serverless-vpc.html) Tanpa Server menggunakan titik akhir antarmuka (). AWS PrivateLink
+ Untuk informasi selengkapnya tentang kebijakan akses jaringan di Amazon OpenSearch Tanpa Server, lihat [Akses jaringan untuk Amazon OpenSearch ](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/serverless-network.html) Tanpa Server.
Untuk mengizinkan basis pengetahuan Amazon Bedrock mengakses koleksi Amazon OpenSearch Tanpa Server pribadi, Anda harus mengedit kebijakan akses jaringan untuk koleksi Amazon Tanpa OpenSearch Server untuk mengizinkan Amazon Bedrock sebagai layanan sumber. Pilih tab untuk metode pilihan Anda, lalu ikuti langkah-langkahnya:
------
#### [ Console ]
1. Buka konsol OpenSearch Layanan Amazon di [https://console.aws.amazon.com/aos/](https://console.aws.amazon.com/aos/).
1. Dari panel navigasi kiri, pilih **Koleksi**. Kemudian pilih koleksi Anda.
1. Di bagian **Jaringan**, pilih **Kebijakan Terkait**.
1. Pilih **Edit**.
1. Untuk **memilih metode definisi kebijakan**, lakukan salah satu hal berikut:
+ Biarkan **Pilih metode definisi kebijakan** sebagai **Editor visual** dan konfigurasikan pengaturan berikut di bagian **Aturan 1**:
1. (Opsional) Di bidang **Nama aturan**, masukkan nama untuk aturan akses jaringan.
1. Di bawah **Akses koleksi dari**, pilih **Pribadi (disarankan)**.
1. Pilih **AWSlayanan akses pribadi**. Di kotak teks, masukkan**bedrock.amazonaws.com**.
1. Batalkan pilihan **Aktifkan akses ke OpenSearch Dasbor**.
+ Pilih **JSON** dan tempel kebijakan berikut di editor **JSON**.
```
[
{
"AllowFromPublic": false,
"Description":"${network access policy description}",
"Rules":[
{
"ResourceType": "collection",
"Resource":[
"collection/${collection-id}"
]
}
],
"SourceServices":[
"bedrock.amazonaws.com"
]
}
]
```
1. Pilih **Perbarui**.
------
#### [ API ]
Untuk mengedit kebijakan akses jaringan untuk koleksi Amazon OpenSearch Tanpa Server Anda, lakukan hal berikut:
1. Kirim [GetSecurityPolicy](https://docs.aws.amazon.com/opensearch-service/latest/ServerlessAPIReference/API_GetSecurityPolicy.html)permintaan dengan titik akhir [OpenSearch Tanpa Server](https://docs.aws.amazon.com/general/latest/gr/opensearch-service.html#opensearch-service-regions). Tentukan `name` kebijakan dan tentukan `type` sebagai`network`. Catat `policyVersion` dalam respons.
1. Kirim [UpdateSecurityPolicy](https://docs.aws.amazon.com/opensearch-service/latest/ServerlessAPIReference/API_UpdateSecurityPolicy.html)permintaan dengan titik akhir [OpenSearch Tanpa Server](https://docs.aws.amazon.com/general/latest/gr/opensearch-service.html#opensearch-service-regions). Minimal, tentukan bidang-bidang berikut:
****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/bedrock/latest/userguide/kb-create-security.html)
```
[
{
"AllowFromPublic": false,
"Description":"${network access policy description}",
"Rules":[
{
"ResourceType": "collection",
"Resource":[
"collection/${collection-id}"
]
}
],
"SourceServices":[
"bedrock.amazonaws.com"
]
}
]
```
AWS CLISebagai contoh, lihat [Membuat kebijakan akses data (AWS CLI)](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/serverless-data-access.html#serverless-data-access-cli).
------
+ Gunakan konsol OpenSearch Layanan Amazon dengan mengikuti langkah-langkah di [Membuat kebijakan jaringan (konsol)](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/serverless-network.html#serverless-network-console). Alih-alih membuat kebijakan jaringan, perhatikan **kebijakan terkait** di subbagian **Jaringan** dari rincian koleksi.