本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
设置要连接 Amazon Kendra 的数据源 Amazon VPC
在中添加新数据源时 Amazon Kendra,如果所选数据源连接器支持此 Amazon VPC 功能,则可以使用该功能。
您可以使用 AWS Management Console 或 Amazon Kendra API 在 Amazon VPC
启用状态下设置新的 Amazon Kendra 数据源。具体而言,使用 CreateDataSourceAPI 操作,然后使用VpcConfiguration参数提供以下信息:
-
SubnetIds— Amazon VPC 子网标识符列表 -
SecurityGroupIds— Amazon VPC 安全组标识符列表
如果您使用控制台,则需要在连接器配置期间提供所需的 Amazon VPC 信息。要使用控制台为连接器启用 Amazon VPC 功能,您需要先选择一个 Amazon VPC。然后,您提供任何 Amazon VPC 子网的标识符和任何 Amazon VPC 安全组的标识符。您可以选择在配置 Amazon VPC 中创建的 Amazon VPC 子网和 Amazon VPC 安全组,也可以使用任何现有的子网和 Amazon VPC 安全组。
查看 Amazon VPC 标识符
子网和安全组的标识符是在 Amazon VPC 控制台中配置的。要查看标识符,请按以下步骤操作。
查看子网标识符
登录 AWS Management Console 并打开亚马逊 VPC 控制台,网址为 https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择子网。
-
从子网列表中,选择包含您的数据库服务器的子网。
-
在详细信息选项卡中,记下子网 ID 字段中的标识符。
查看安全组标识符
登录 AWS Management Console 并打开亚马逊 VPC 控制台,网址为 https://console.aws.amazon.com/vpc/
。 -
从导航窗格中选择 “安全组”。
-
从安全组列表中,选择要为其提供标识的组。
-
在详细信息选项卡中,记下安全组 ID 字段中的标识符。
检查您的数据源 IAM 角色
确保您的数据源 AWS Identity and Access Management IAM(连接器)角色包含访问您的权限 Amazon VPC。
如果您使用控制台为角色创建新 IAM 角色,则 Amazon Kendra 会自动代表您为 IAM 角色添加正确的权限。如果您使用 API 或使用现有 IAM 角色,请检查您的角色是否包含访问权限 Amazon VPC。要验证您是否拥有正确的权限,请参阅 VPC 的IAM 角色。
您可以修改现有数据源以使用不同的子 Amazon VPC 网。但是,请检查数据源的 IAM 角色,并在必要时对其进行修改以反映 Amazon Kendra 数据源连接器正常工作的更改。
