Configurar uma fonte Amazon Kendra de dados à qual se conectar Amazon VPC - Amazon Kendra
Visualizando Amazon VPC identificadoresVerificando sua IAM função de fonte de dados

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar uma fonte Amazon Kendra de dados à qual se conectar Amazon VPC

Ao adicionar uma nova fonte de dados Amazon Kendra, você pode usar o Amazon VPC recurso se o conector da fonte de dados selecionado suportar esse recurso.

Você pode configurar uma nova fonte de Amazon Kendra dados Amazon VPC ativada usando a AWS Management Console ou a Amazon Kendra API. Especificamente, use a operação de CreateDataSourceAPI e, em seguida, use o VpcConfiguration parâmetro para fornecer as seguintes informações:

  • SubnetIds— Uma lista de identificadores de sub-redes Amazon VPC

  • SecurityGroupIds— Uma lista de identificadores de grupos de Amazon VPC segurança

Se você usa o console, fornece as Amazon VPC informações necessárias durante a configuração do conector. Para usar o console para habilitar o recurso Amazon VPC para um conector, primeiro você escolhe um Amazon VPC. Em seguida, você fornece identificadores de todas as sub-redes da Amazon VPC e identificadores de qualquer grupo de segurança da Amazon VPC. Você pode escolher as sub-redes da Amazon VPC e os grupos de segurança da Amazon VPC que você criou em Configurar a Amazon VPC ou usar qualquer um existente.

Visualizando Amazon VPC identificadores

Os identificadores para sub-redes e grupos de segurança são configurados no console. Amazon VPC Para visualizar os identificadores, use os procedimentos a seguir.

Para visualizar identificadores de sub-rede

  1. Faça login AWS Management Console e abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, escolha Sub-redes.

  3. Na lista Sub-redes, escolha a sub-rede que contém seu servidor de banco de dados.

  4. Na guia Detalhes, anote o identificador no campo ID da sub-rede.

Para visualizar identificadores de grupos de segurança

  1. Faça login AWS Management Console e abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, escolha Grupos de segurança.

  3. Na lista de grupo de segurança, escolha o grupo para o qual você deseja obter o identificador.

  4. Na guia Detalhes, anote o identificador no campo ID do grupo de segurança.

Verificando sua IAM função de fonte de dados

Certifique-se de que sua função de fonte de dados AWS Identity and Access Management IAM (conector) contenha permissões para acessar seu Amazon VPC.

Se você usar o console para criar uma nova função para sua IAM função, Amazon Kendra adicionará automaticamente as permissões corretas à sua IAM função em seu nome. Se você usa a API ou usa uma IAM função existente, verifique se sua função contém permissões de acesso Amazon VPC. Para verificar se você tem as permissões corretas, consulte IAM papéis para VPC.

Você pode modificar uma fonte de dados existente para usar uma Amazon VPC sub-rede diferente. No entanto, verifique a IAM função da fonte de dados e, se necessário, modifique-a para refletir a alteração para que o conector da fonte de Amazon Kendra dados funcione corretamente.