翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon S3
<a name="data-source-s3"></a>

Amazon S3 は、バケット内のオブジェクトとしてデータを保存するオブジェクトストレージサービスです。を使用して Amazon Kendra 、ドキュメントの Amazon S3 バケットリポジトリのインデックスを作成できます。

**警告**  
Amazon Kendra は、S3 バケットを操作するアクセス許可を Amazon Kendra プリンシパルに付与するバケットポリシーを使用しません。代わりに、 IAM ロールを使用します。 Amazon Kendra が信頼されたメンバーとしてバケットポリシーに含まれていないことを確認します。これにより、任意のプリンシパルに誤ってアクセス許可を付与する際のデータセキュリティの問題を回避できます。ただしバケットポリシーを追加すれば、異なるアカウント間で Amazon S3 バケットを使用できます。詳細については、「[Amazon S3 アカウントで使用するポリシー](https://docs.aws.amazon.com/kendra/latest/dg/iam-roles.html#iam-roles-ds-s3-cross-accounts)」(S3 IAM ロールタブの **[データソースのIAM ロール]**) を参照してください。S3 データソースの IAM ロールの詳細については、[IAM 「 ロール](https://docs.aws.amazon.com/kendra/latest/dg/iam-roles.html#iam-roles-ds-s3)」を参照してください。

**注記**  
Amazon Kendra がアップグレードされた Amazon S3 コネクタをサポートするようになりました。  
コンソールは自動的にアップグレードされています。コンソールで新しくコネクタを作成すると、コネクタにはアップグレードされたアーキテクチャが使用されます。API を使用する場合は、`S3DataSourceConfiguration` オブジェクトではなく [https://docs.aws.amazon.com/kendra/latest/APIReference/API_TemplateConfiguration.html](https://docs.aws.amazon.com/kendra/latest/APIReference/API_TemplateConfiguration.html) オブジェクトを使用してコネクタを設定する必要があります。  
古いコンソールと API アーキテクチャを使用して設定されたコネクタは、引き続き設定どおりに機能します。ただし、それらを編集したり更新したりすることはできません。コネクタ設定を編集または更新する場合は、新しいコネクタを作成する必要があります。  
コネクタワークフローをアップグレードされたバージョンに移行することをお勧めします。古いアーキテクチャを使用して設定されたコネクタのサポートは、2024 年 6 月までに終了する予定です。

[Amazon Kendra コンソール](https://console.aws.amazon.com/kendra/)または [TemplateConfiguration](https://docs.aws.amazon.com/kendra/latest/APIReference/API_TemplateConfiguration.html) API を使用して Amazon S3 データソースに接続できます。

**注記**  
 Amazon S3 データソースの同期ステータスレポートを生成するには、[「データソースのトラブルシューティング](https://docs.aws.amazon.com/kendra/latest/dg/troubleshooting-data-sources.html#troubleshooting-data-sources-sync-status-manifest)」を参照してください。

 Amazon Kendra S3 データソースコネクタのトラブルシューティングについては、「」を参照してください[データソースのトラブルシューティング](troubleshooting-data-sources.md)。

**Topics**
+ [サポートされている機能](#supported-features-s3)
+ [前提条件](#prerequisites-s3)
+ [接続手順](#data-source-procedure-s3)
+ [Amazon S3 データソースの作成](create-ds-s3.md)
+ [Amazon S3 ドキュメントメタデータ](s3-metadata.md)
+ [Amazon S3 データソースのアクセスコントロール](s3-acl.md)
+ [Amazon S3 データソース Amazon VPC での の使用](s3-vpc-example-1.md)

## サポートされている機能
<a name="supported-features-s3"></a>
+ フィールドマッピング
+ ユーザーアクセスコントロール
+ 包含/除外フィルター
+ 完全および増分コンテンツ同期
+ Virtual Private Cloud (VPC)

## 前提条件
<a name="prerequisites-s3"></a>

 Amazon Kendra を使用して S3 データソースのインデックスを作成する前に、S3 と AWS アカウントでこれらの変更を行います。

**S3 で以下を確認してください。**
+  Amazon S3 バケットの名前をコピーしました。
**注記**  
バケットは Amazon Kendra インデックスと同じリージョンにあり、インデックスにはドキュメントを含むバケットへのアクセス許可が必要です。
+ 各ドキュメントが S3 および同じインデックスに使用する予定の他のデータソース間で一意であることが確認されていること。インデックスに使用する各データソースには、データソース全体に同じドキュメントが含まれていない必要があります。ドキュメント ID はインデックス全体に適用され、インデックスごとに一意である必要があります。

** AWS アカウントで、以下があることを確認します。**
+ [Amazon Kendra インデックスを作成し](https://docs.aws.amazon.com/kendra/latest/dg/create-index.html)、API を使用している場合はインデックス ID を記録しました。
+ データソースの [IAM ロールを作成し](https://docs.aws.amazon.com/kendra/latest/dg/iam-roles.html#iam-roles-ds)、 API を使用している場合はロールの ARN を記録しました IAM 。

既存の IAM ロールがない場合は、S3 データソースを接続するときに コンソールを使用して新しい IAM ロールを作成できます Amazon Kendra。API を使用している場合は、既存の IAM ロールの ARN とインデックス ID を指定する必要があります。

## 接続手順
<a name="data-source-procedure-s3"></a>

S3 データソース Amazon Kendra に接続するには、 がデータ Amazon Kendra にアクセスできるように、S3 データソースの必要な詳細を指定する必要があります。S3 をまだ設定していない場合は Amazon Kendra、「」を参照してください[前提条件](#prerequisites-s3)。

------
#### [ Console ]

** Amazon Kendra に接続するには Amazon S3 ** 

1. にサインイン AWS マネジメントコンソール し、 [Amazon Kendra コンソール](https://console.aws.amazon.com/kendra/)を開きます。

1. 左側のナビゲーションペインで、**[インデックス]** を選択し、インデックスのリストから使用するインデックスを選択します。
**注記**  
**[インデックスの設定]** で、**[ユーザーアクセスコントロール]** 設定を設定または編集できます。

1. **[使用開始]** ページで、**[データソースを追加]** を選択します。

1. **[データソースを追加]** ページで **[S3 コネクタ]** を選択し、**[コネクタを追加]** を選択します。バージョン 2 (該当する場合) を使用している場合は、「V2.0」タグが付いた **[S3 コネクタ]** を選択します。

1. **[データソースの詳細を指定]** ページで、次の情報を入力します。

   1. **[名前と説明]** の **[データソース名]** に、データソースの名前を入力します。ハイフン (-) は使用できますが、スペースは使用できません。

   1. (オプション) **[説明]** - オプションで、データソースの説明を入力します。

   1. **[デフォルト言語]** - インデックス用にドキュメントをフィルターするための言語。特に指定しない限り、言語はデフォルトで英語に設定されます。ドキュメントのメタデータで指定された言語は、選択した言語よりも優先されます。

   1. **タグ**で、**新しいタグを追加する** - リソースを検索してフィルタリングしたり、 AWS コストを追跡したりするためのオプションのタグを含めます。

   1. [**次へ**] を選択します。

1. **[アクセスとセキュリティの定義]** ページで、次のオプション情報を入力します。

   1. **IAM role** — 既存の IAM ロールを選択するか、新しい IAM ロールを作成してリポジトリの認証情報とインデックスコンテンツにアクセスします。
**注記**  
IAM インデックスに使用される ロールは、データソースには使用できません。インデックスやよくある質問に既存のロールが使用されているかどうかが不明な場合は、エラーを避けるため、**[新しいロールを作成]** を選択してください。

   1. **[仮想プライベートクラウド (VPC)]** - VPC の使用を選択できます。選択する場合は、**[サブネット]** と **[VPC セキュリティグループ]** を追加する必要があります。

   1. [**次へ**] を選択します。

1. **[同期設定の構成]** ページで、次の情報を入力します。

   1. **[データソースの場所]** - データが保存されている Amazon S3 バケットへのパスを指定します。**[S3 をブラウズ]** を選択し、S3 バケットを選択します。

   1. **[最大ファイルサイズ]** - 特定のファイルサイズ未満のファイルのみをクロールするには、MB 単位で上限値を指定します。ファイルの最大サイズは 50 MB Amazon Kendra です。

   1. (オプション) **[メタデータファイルのプレフィックスフォルダの場所]** - フィールド/属性、およびその他のドキュメントメタデータが保存されているフォルダへのパスを指定します。**[S3 をブラウズ]** を選択してメタデータフォルダを探します。

   1. (オプション) **[アクセスコントロールリスト設定ファイルの場所]** — ユーザーの JSON 構造とドキュメントへのアクセスを含むファイルへのパスを指定します。**[S3 をブラウズ]** を選択して ACL ファイルを探します。

   1. (オプション) **[復号キーを選択]** - 復号キーを使用する場合は選択します。既存の AWS KMS キーの使用も選択できます。

   1. (オプション) **[追加設定]** - 特定のファイルを含めるか除外するパターンを追加します。すべてのパスは、データソースの場所の S3 バケットに相対的です。

   1. **[同期モード]** - データソースのコンテンツが変更されたときのインデックスの更新方法を選択します。データソースを Amazon Kendra と初めて同期すると、デフォルトですべてのコンテンツがクロールされ、インデックスが作成されます。同期モードオプションとして完全同期を選択していない場合でも、最初の同期が失敗した場合は、データの完全同期を実行する必要があります。
      + 完全同期: データソースがインデックスと同期されるたびに、既存のコンテンツを置き換えて、すべてのコンテンツのインデックスを新たに作成します。
      + 新規、変更、削除された同期: データソースがインデックスと同期するたびに、新規、変更、削除されたコンテンツのインデックスのみを作成します。 Amazon Kendra は、データソースのメカニズムを使用して、前回の同期以降に変更されたコンテンツの変更とインデックスコンテンツを追跡できます。

   1. **[同期実行スケジュール]** の **[頻度]** - データソースコンテンツを同期してインデックスを更新する頻度を選択します。

   1. [**次へ**] を選択します。

1. **[フィールドマッピングを設定]** ページで、次のオプション情報を入力します。

   1. **デフォルトのフィールドマッピング** — インデックスにマッピングする Amazon Kendra 生成されたデフォルトのデータソースフィールドから選択します。

   1.  **[フィールドを追加]** - カスタムデータソースフィールドを追加して、マッピング先のインデックスフィールド名とフィールドデータタイプを作成します。

   1. [**次へ**] を選択します。

1. **[確認と作成]** ページで、入力した情報が正しいことを確認し、**[データソースを追加]** を選択します。このページで情報の編集を選択することもできます。データソースが正常に追加されると、データソースが **[データソース]** ページに表示されます。

------
#### [ API ]

** Amazon Kendra に接続するには Amazon S3**

[TemplateConfiguration](https://docs.aws.amazon.com/kendra/latest/APIReference/API_TemplateConfiguration.html) API を使用して[データソーススキーマ](https://docs.aws.amazon.com/kendra/latest/dg/ds-schemas.html)の JSON を指定する必要があります。これには、以下の情報を入力する必要があります。
+ **[データソース]** — [https://docs.aws.amazon.com/kendra/latest/dg/API_TemplateConfiguration.html](https://docs.aws.amazon.com/kendra/latest/dg/API_TemplateConfiguration.html) JSON スキーマを使用する場合は、データソースタイプを `S3` と指定します。また、[https://docs.aws.amazon.com/kendra/latest/dg/API_CreateDataSource.html](https://docs.aws.amazon.com/kendra/latest/dg/API_CreateDataSource.html) API を呼び出す場合は、データソースを `TEMPLATE` と指定します。
+ **BucketName** - ドキュメントが含まれているバケットの名前。
+ **同期モード** — データソースコンテンツが変更されたときに Amazon Kendra がインデックスを更新する方法を指定します。 Amazon Kendra でデータソースを初めて同期すると、デフォルトですべてのコンテンツがクロールされ、インデックスが作成されます。同期モードオプションとして完全同期を選択していない場合でも、最初の同期が失敗した場合は、データの完全同期を実行する必要があります。以下のいずれかから選択できます。
  + `FORCED_FULL_CRAWL` は、データソースがインデックスと同期されるたびに、既存のコンテンツを置き換えて、すべてのコンテンツのインデックスを新たに作成します。
  + `FULL_CRAWL` は、データソースがインデックスと同期するたびに、新規作成、変更、削除されたコンテンツのみのインデックスを作成します。 Amazon Kendra は、データソースのメカニズムを利用してコンテンツの変更を追跡し、前回の同期以降に変更されたコンテンツのインデックスを作成することができます。
+ **IAM role** - を呼び出し`CreateDataSource`て IAM ロールに Secrets Manager シークレットへのアクセス許可を付与し、S3 コネクタと に必要なパブリック APIs を呼び出す`RoleArn`タイミングを指定します Amazon Kendra。詳細については、「[S3 データソースのIAM ロール](https://docs.aws.amazon.com/kendra/latest/dg/iam-roles.html#iam-roles-ds)」を参照してください。

オプションで、次の機能を追加することもできます。
+  **[仮想プライベートクラウド (VPC)]** - `VpcConfiguration` で `CreateDataSource` を呼び出すタイミングを指定します。詳細については、「[を使用する Amazon Kendra ように を設定する Amazon VPC](vpc-configuration.md)」を参照してください。
+  **[包含フィルターと除外フィルター]** - 特定のファイル名、ファイルタイプ、ファイルパスを含めるか除外するかを指定します。glob パターン (ワイルドカードパターンを指定したパターンに一致するパス名のリストに展開できるパターン) を使用します。例については、「 AWS CLI コマンドリファレンス[」の「フィルタの除外と包含の使用](https://docs.aws.amazon.com/cli/latest/reference/s3/#use-of-exclude-and-include-filters)」を参照してください。
+ **[ドキュメントのメタデータとアクセスコントロールの設定]** - ソース URI、ドキュメントの作成者、カスタムドキュメントの属性/フィールド、およびユーザーとユーザーがアクセス可能なドキュメントなどの情報が含まれている、ドキュメントのメタデータとアクセスコントロールファイルを追加します。各メタデータファイルには、1 つのドキュメントに関するメタデータが含まれています。
+  **フィールドマッピング** - 選択すると、S3 データソースフィールドを Amazon Kendra インデックスフィールドにマッピングします。詳細については、「[データソースフィールドのマッピング](https://docs.aws.amazon.com/kendra/latest/dg/field-mapping.html)」を参照してください。
**注記**  
がドキュメント Amazon Kendra を検索するには、ドキュメント本文フィールドまたはドキュメントと同等のドキュメント本文が必要です。データソースのドキュメント本文フィールド名をインデックスフィールド名 `_document_body` にマッピングする必要があります。その他のすべてのフィールドはオプションです。

設定が必要なその他の重要な JSON キーのリストについては、「[S3 template schema](https://docs.aws.amazon.com/kendra/latest/dg/ds-schemas.html#ds-s3-schema)」を参照してください。

------

### 詳細情報
<a name="s3-learn-more"></a>

S3 データソース Amazon Kendra との統合の詳細については、以下を参照してください。
+ [VPC サポートで Amazon Kendra S3 Connector を使用して回答を正確に検索する](https://aws.amazon.com/blogs/machine-learning/search-for-answers-accurately-using-amazon-kendra-s3-connector-with-vpc-support/)