Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Menggunakan Amazon VPC dengan sumber Amazon S3 data

PDF
RSS
Mode fokus
Menggunakan Amazon VPC dengan sumber Amazon S3 data - Amazon Kendra
Langkah 1: Konfigurasikan Amazon VPC(Opsional) Langkah 2: Konfigurasikan kebijakan Amazon S3 bucketLangkah 3: Buat konektor sumber Amazon S3 data uji

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Topik ini memberikan step-by-step contoh yang menunjukkan cara menyambung ke bucket Amazon S3 dengan menggunakan konektor Amazon S3 melalui Amazon VPC. Contohnya mengasumsikan bahwa Anda memulai dengan bucket S3 yang ada. Kami menyarankan Anda mengunggah hanya beberapa dokumen ke bucket S3 Anda untuk menguji contoh.

Anda dapat terhubung Amazon Kendra ke Amazon S3 ember Anda melalui Amazon VPC. Untuk melakukannya, Anda harus menentukan Amazon VPC subnet dan grup Amazon VPC keamanan saat membuat konektor sumber Amazon S3 data Anda.

penting

Agar Amazon Kendra Amazon S3 konektor dapat mengakses Amazon S3 bucket Anda, pastikan Anda telah menetapkan Amazon S3 titik akhir ke virtual private cloud (VPC) Anda.

Amazon Kendra Untuk menyinkronkan dokumen dari Amazon S3 bucket Anda Amazon VPC, Anda harus menyelesaikan langkah-langkah berikut:

Langkah 1: Konfigurasikan Amazon VPC

Buat jaringan VPC termasuk subnet pribadi dengan titik akhir Amazon S3 gateway dan grup keamanan untuk Amazon Kendra digunakan nanti.

Untuk mengonfigurasi VPC dengan subnet pribadi, titik akhir S3, dan grup keamanan

  1. Masuk ke AWS Management Console dan buka Amazon VPC konsol dihttps://console.aws.amazon.com/vpc/.

  2. Buat VPC dengan subnet pribadi dan titik akhir S3 untuk digunakan: Amazon Kendra

    Dari panel navigasi, pilih Your VPCs, lalu pilih Create VPC.

    1. Agar Sumber Daya dapat dibuat, pilih VPC dan lainnya.

    2. Untuk tag Nama, aktifkan Auto-generate, lalu masukkankendra-s3-example.

    3. Untuk blokIPv4 / IPv6 CIDR, pertahankan nilai default.

    4. Untuk Jumlah Availability Zones (AZs), pilih nomor 1.

    5. Pilih Sesuaikan AZs, lalu pilih Availability Zone dari daftar zona ketersediaan pertama.

      Amazon Kendra hanya mendukung satu set Availability Zone tertentu.

    6. Untuk Jumlah subnet publik, pilih nomor 0.

    7. Untuk Jumlah subnet pribadi, pilih nomor 1.

    8. Untuk gateway NAT, pilih None.

    9. Untuk titik akhir VPC, pilih gateway.Amazon S3 .

    10. Biarkan sisa nilai pada pengaturan defaultnya.

    11. Pilih Buat VPC.

      Tunggu hingga alur kerja Create VPC selesai. Kemudian, pilih Lihat VPC untuk memeriksa VPC yang baru saja Anda buat.

    Anda sekarang telah membuat jaringan VPC dengan subnet pribadi, yang tidak memiliki akses ke internet publik.

  3. Salin ID titik akhir VPC Anda dari titik akhir Amazon S3 Anda:

    1. Dari panel navigasi, pilih Titik akhir.

    2. Dalam daftar Endpoints, temukan endpoint Amazon S3 kendra-s3-example-vpce-s3 yang baru saja Anda buat bersama dengan VPC Anda.

    3. Catat ID titik akhir VPC.

    Anda sekarang telah membuat titik akhir gateway Amazon S3 untuk mengakses bucket Amazon S3 Anda melalui subnet.

  4. Buat Grup Keamanan Amazon Kendra untuk digunakan:

    1. Dari panel navigasi, pilih Grup Keamanan, lalu pilih Buat grup keamanan.

    2. Untuk Nama grup keamanan, masukkan s3-data-source-security-group.

    3. Pilih VPC Anda dari daftar. Amazon VPC

    4. Biarkan aturan masuk dan aturan keluar sebagai default.

    5. Pilih Buat grup keamanan.

    Anda sekarang telah membuat grup keamanan VPC.

Anda menetapkan subnet dan grup keamanan yang Anda buat ke konektor sumber data Amazon S3 selama proses konfigurasi konektor. Amazon Kendra

(Opsional) Langkah 2: Konfigurasikan kebijakan Amazon S3 bucket

Pada langkah opsional ini, pelajari cara mengonfigurasi kebijakan bucket Amazon S3 sehingga bucket Amazon S3 Anda hanya dapat diakses dari VPC yang Anda tetapkan. Amazon Kendra

Amazon Kendra menggunakan peran IAM untuk mengakses bucket Amazon S3 Anda dan tidak mengharuskan Anda mengonfigurasi kebijakan bucket Amazon S3. Namun, Anda mungkin merasa berguna untuk membuat kebijakan bucket jika ingin mengonfigurasi Amazon S3 konektor menggunakan bucket Amazon S3 yang memiliki kebijakan yang membatasi aksesnya dari internet publik.

Untuk mengonfigurasi kebijakan Amazon S3 bucket

  1. Buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Dari panel navigasi, pilih Bucket.

  3. Pilih nama bucket Amazon S3 yang ingin Anda sinkronkan. Amazon Kendra

  4. Pilih tab Izin, gulir ke bawah ke kebijakan Bucket, lalu klik Edit.

  5. Tambahkan atau ubah kebijakan bucket Anda untuk mengizinkan akses hanya dari titik akhir VPC yang Anda buat.

    Berikut ini adalah contoh kebijakan bucket. Ganti bucket-name dan vpce-id dengan nama bucket Amazon S3 Anda dan ID titik akhir Amazon S3 yang Anda catat sebelumnya.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Principal": "*",
      "Action": "s3:*",
      "Resource": "arn:aws:s3:::bucket-name/*",
      "Condition": {
        "StringNotEquals": {
          "aws:SourceVpce": "vpce-id"
        }
      }
    }
  ]
}

  6. Pilih Simpan perubahan.

Bucket S3 Anda sekarang hanya dapat diakses dari VPC tertentu yang Anda buat.

Langkah 3: Buat konektor sumber Amazon S3 data uji

Untuk menguji Amazon VPC konfigurasi Anda, buat Amazon S3 konektor. Kemudian, konfigurasikan dengan VPC yang Anda buat dengan mengikuti langkah-langkah yang diuraikan. Amazon S3

Untuk nilai Amazon VPC konfigurasi, pilih nilai yang Anda buat selama contoh ini:

  • Amazon VPC(VPC) — kendra-s3-example-vpc

  • Subnetkendra-s3-example-subnet-private1-[availability zone]

  • Kelompok keamanan - s3-data-source-security-group

Tunggu konektor Anda selesai dibuat. Setelah Amazon S3 konektor dibuat, pilih Sinkronkan sekarang untuk memulai sinkronisasi.

Mungkin perlu beberapa menit hingga beberapa jam untuk menyelesaikan sinkronisasi, tergantung pada berapa banyak dokumen yang ada di Amazon S3 ember Anda. Untuk menguji contoh, sebaiknya Anda mengunggah beberapa dokumen saja ke bucket S3 Anda. Jika konfigurasi Anda benar, pada akhirnya Anda akan melihat status Sinkronisasi Selesai.

Jika Anda menemukan kesalahan, lihat Memecahkan masalah koneksi Amazon VPC.

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.