Configura un'origine Amazon Kendra dati a cui connetterti Amazon VPC - Amazon Kendra
Visualizzazione degli identificatori Amazon VPCVerifica del ruolo della fonte di IAM dati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configura un'origine Amazon Kendra dati a cui connetterti Amazon VPC

Quando aggiungi una nuova origine dati in Amazon Kendra, puoi utilizzare la Amazon VPC funzione se il connettore di origine dati selezionato supporta questa funzionalità.

Puoi configurare una nuova fonte di Amazon Kendra dati Amazon VPC abilitandola utilizzando AWS Management Console o l' Amazon Kendra API. In particolare, utilizzate l'operazione CreateDataSourceAPI, quindi utilizzate il VpcConfiguration parametro per fornire le seguenti informazioni:

  • SubnetIds— Un elenco di identificatori di sottoreti Amazon VPC

  • SecurityGroupIds— Un elenco di identificatori di gruppi di sicurezza Amazon VPC

Se si utilizza la console, si forniscono le Amazon VPC informazioni richieste durante la configurazione del connettore. Per utilizzare la console per abilitare la funzionalità Amazon VPC per un connettore, devi prima scegliere un Amazon VPC. Quindi, fornisci gli identificatori di tutte le sottoreti Amazon VPC e gli identificatori di qualsiasi gruppo di sicurezza Amazon VPC. Puoi scegliere le sottoreti Amazon VPC e i gruppi di sicurezza Amazon VPC che hai creato in Configurazione di Amazon VPC o utilizzare quelli esistenti.

Visualizzazione degli identificatori Amazon VPC

Gli identificatori per le sottoreti e i gruppi di sicurezza sono configurati nella console. Amazon VPC Per visualizzare gli identificatori, utilizzare le seguenti procedure.

Per visualizzare gli identificatori di sottorete

  1. Accedi AWS Management Console e apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Dal pannello di navigazione, scegli Subnet.

  3. Dall'elenco delle sottoreti, scegli la sottorete che contiene il server del database.

  4. Nella scheda Dettagli, prendi nota dell'identificatore nel campo ID sottorete.

Per visualizzare gli identificatori dei gruppi di sicurezza

  1. Accedi AWS Management Console e apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Dal pannello di navigazione, scegli Gruppi di sicurezza.

  3. Dall'elenco dei gruppi di sicurezza, scegli il gruppo per cui desideri l'identificatore.

  4. Nella scheda Dettagli, prendi nota dell'identificatore nel campo ID del gruppo di sicurezza.

Verifica del ruolo della fonte di IAM dati

Assicurati che il ruolo Data Source Connector AWS Identity and Access Management IAM () contenga le autorizzazioni per accedere al tuo Amazon VPC.

Se utilizzi la console per creare un nuovo ruolo per il tuo IAM ruolo, aggiunge Amazon Kendra automaticamente le autorizzazioni corrette al IAM ruolo per tuo conto. Se utilizzi l'API o utilizzi un IAM ruolo esistente, verifica che il ruolo contenga le autorizzazioni di accesso. Amazon VPC Per verificare di disporre delle autorizzazioni corrette, consulta IAM ruoli per VPC.

È possibile modificare un'origine dati esistente per utilizzare una sottorete diversa Amazon VPC . Tuttavia, controlla il IAM ruolo della tua fonte di dati e, se necessario, modificala in modo che rifletta la modifica relativa al corretto funzionamento del connettore di origine Amazon Kendra dati.