Configurar uma fonte Amazon Kendra de dados à qual se conectar Amazon VPC - Amazon Kendra
Exibição de identificadores de Amazon VPCVerificação do perfil do IAM da fonte de dados

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar uma fonte Amazon Kendra de dados à qual se conectar Amazon VPC

Ao adicionar uma nova fonte de dados Amazon Kendra, você pode usar o Amazon VPC recurso se o conector da fonte de dados selecionado suportar esse recurso.

Você pode configurar uma nova fonte de Amazon Kendra dados Amazon VPC ativada usando a AWS Management Console ou a Amazon Kendra API. Especificamente, use o CreateDataSourceOperação de API e, em seguida, use o VpcConfiguration parâmetro para fornecer as seguintes informações:

  • SubnetIds— Uma lista de identificadores de sub-redes Amazon VPC

  • SecurityGroupIds— Uma lista de identificadores de grupos de Amazon VPC segurança

Se você usa o console, fornece as Amazon VPC informações necessárias durante a configuração do conector. Para usar o console para habilitar o atributo Amazon VPC para um conector, primeiro escolha uma Amazon VPC. Em seguida, forneça identificadores de todas as sub-redes e identificadores de grupos de segurança da Amazon VPC. Você pode escolher as sub-redes e os grupos de segurança da Amazon VPC que você criou em Como configurar a Amazon VPC ou usar um que já exista.

Exibição de identificadores de Amazon VPC

Os identificadores para sub-redes e grupos de segurança são configurados no console. Amazon VPC Para visualizar os identificadores, use os seguintes procedimentos:

Como visualizar identificadores de sub-rede

  1. Faça login no AWS Management Console e abra o console da Amazon VPC em. https://console.aws.amazon.com/vpc/

  2. No painel de navegação, escolha Sub-redes.

  3. Na lista de sub-redes, escolha a sub-rede que contém o servidor do banco de dados.

  4. Na guia Detalhes, anote o identificador no campo ID da sub-rede.

Como visualizar identificadores de grupos de segurança

  1. Faça login no AWS Management Console e abra o console da Amazon VPC em. https://console.aws.amazon.com/vpc/

  2. No painel de navegação, escolha Grupos de segurança.

  3. Na lista de grupo de segurança, escolha o grupo para o qual você deseja obter o identificador.

  4. Na guia Detalhes, anote o identificador no campo ID do grupo de segurança.

Verificação do perfil do IAM da fonte de dados

Certifique-se de que sua função de fonte de dados AWS Identity and Access Management IAM(conector) contenha permissões para acessar seu Amazon VPC.

Se você usar o console para criar uma nova função para sua IAM função, Amazon Kendra adicionará automaticamente as permissões corretas à sua IAM função em seu nome. Se você usa a API ou usa uma IAM função existente, verifique se sua função contém permissões de acesso Amazon VPC. Para verificar se você tem as permissões corretas, consulte IAM papéis para VPC.

É possível modificar uma fonte de dados existente para usar uma sub-rede diferente de Amazon VPC . No entanto, verifique a IAM função da fonte de dados e, se necessário, modifique-a para refletir a alteração para que o conector da fonte de Amazon Kendra dados funcione corretamente.