Configura un'origine Amazon Kendra dati a cui connetterti Amazon VPC - Amazon Kendra
Visualizzazione degli identificatori Amazon VPCVerifica del ruolo della fonte di IAM dati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configura un'origine Amazon Kendra dati a cui connetterti Amazon VPC

Quando aggiungi una nuova origine dati in Amazon Kendra, puoi utilizzare la Amazon VPC funzione se il connettore di origine dati selezionato supporta questa funzionalità.

È possibile configurare una nuova origine Amazon Kendra dati Amazon VPC abilitandola utilizzando AWS Management Console o il Amazon Kendra API. In particolare, utilizzare il CreateDataSourceAPIoperazione, quindi utilizzate il VpcConfiguration parametro per fornire le seguenti informazioni:

  • SubnetIds— Un elenco di identificatori di sottoreti Amazon VPC

  • SecurityGroupIds— Un elenco di identificatori di gruppi di sicurezza Amazon VPC

Se si utilizza la console, si forniscono le Amazon VPC informazioni richieste durante la configurazione del connettore. Per utilizzare la console per abilitare la VPC funzionalità Amazon per un connettore, devi prima scegliere un AmazonVPC. Quindi, fornisci gli identificatori di tutte le VPC sottoreti Amazon e gli identificatori di qualsiasi gruppo di sicurezza Amazon. VPC Puoi scegliere le VPC sottoreti Amazon e i gruppi VPC di sicurezza Amazon che hai creato in Configuring VPC Amazon o utilizzare quelli esistenti.

Visualizzazione degli identificatori Amazon VPC

Gli identificatori per le sottoreti e i gruppi di sicurezza sono configurati nella console. Amazon VPC Per visualizzare gli identificatori, utilizzare le seguenti procedure.

Per visualizzare gli identificatori di sottorete

  1. Accedi a AWS Management Console e apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Dal pannello di navigazione, scegli Sottoreti.

  3. Dall'elenco delle sottoreti, scegli la sottorete che contiene il server del database.

  4. Nella scheda Dettagli, prendi nota dell'identificatore nel campo ID sottorete.

Per visualizzare gli identificatori dei gruppi di sicurezza

  1. Accedi a AWS Management Console e apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Dal pannello di navigazione, scegli Gruppi di sicurezza.

  3. Dall'elenco dei gruppi di sicurezza, scegli il gruppo per cui desideri l'identificatore.

  4. Nella scheda Dettagli, prendi nota dell'identificatore nel campo ID del gruppo di sicurezza.

Verifica del ruolo della fonte di IAM dati

Assicurati che il ruolo Data Source Connector AWS Identity and Access Management IAM() contenga le autorizzazioni per accedere al tuo Amazon VPC.

Se utilizzi la console per creare un nuovo ruolo per il tuo IAM ruolo, aggiunge Amazon Kendra automaticamente le autorizzazioni corrette al IAM ruolo per tuo conto. Se utilizzi il API ruolo o ne utilizzi uno esistente, verifica che il IAM ruolo contenga le autorizzazioni di accesso. Amazon VPC Per verificare di disporre delle autorizzazioni corrette, consulta la sezione IAM ruoli per. VPC

È possibile modificare un'origine dati esistente per utilizzare una Amazon VPC sottorete diversa. Tuttavia, controlla il IAM ruolo della tua fonte di dati e, se necessario, modificala in modo che rifletta la modifica relativa al corretto funzionamento del connettore di origine Amazon Kendra dati.