选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

首选项
联系我们
反馈
AWS Documentation
创建 AWS 账户

Adobe Experience Manager

PDF
RSS
聚焦模式
Adobe Experience Manager - Amazon Kendra
支持的特征先决条件连接说明

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Adobe Experience Manager 是一个用于创建网站或移动应用程序内容的内容管理系统。你可以用连接 Amazon Kendra 到 Adobe Experience Manager 并将您的页面和内容资产编入索引。

Amazon Kendra 支持 Adobe Experience Manager (AEM) 作为云服务作者实例和 Adobe Experience Manager 本地作者和发布实例。

你可以 Amazon Kendra 连接到你的 Adobe Experience Manager 使用Amazon Kendra 控制台TemplateConfigurationAPI。

有关 Amazon Kendra Adobe Experience Manager 数据源连接器的疑难解答,数据来源故障排除

支持的特征

Adobe Experience Manager 数据源连接器支持以下功能:

  • 字段映射

  • 用户访问控制

  • 包含/排除筛选条件

  • 完整内容和增量内容同步

  • OAuth 2.0 和基本身份验证

  • Virtual Private Cloud (VPC) [虚拟私有云(VPC)]

先决条件

在你可以 Amazon Kendra 用来索引你的 Adobe Experience Manager 数据源,请在您的数据源中进行这些更改 Adobe Experience Manager 和 AWS 账户。

在 Adobe Experience Manager,请确保你有

  • 可访问具有管理权限的账户或管理员用户。

  • 复制了你的 Adobe Experience Manager 主机网址。

    注意

    (本地/服务器) Amazon Kendra 会检查中 AWS Secrets Manager 包含的端点信息是否与数据源配置详细信息中指定的端点信息相同。这有助于防止出现混淆代理人问题,这是一个安全问题,即用户无权执行操作,但可以将 Amazon Kendra 作为代理来访问配置的密钥和执行操作。如果以后更改端点信息,则必须创建一个新密钥来同步此信息。

  • 记下您的管理员用户名和密码的基本身份验证凭证。

    注意

    我们建议您定期刷新或轮换您的凭证和密码。为了安全起见,请仅提供必要的访问权限级别。我们建议不要跨数据来源以及连接器版本 1.0 和 2.0(如果适用)重复使用凭证和密钥。

  • 可选:已在中配置 OAuth 2.0 凭据 Adobe Experience Manager (AEM) 作为云服务或 AEM 内部部署。如果您使用 AEM On-Premise,则凭证包括客户端 ID、客户端密钥和私有密钥。如果您将 AEM 用作云服务,则凭据包括客户端 ID、客户端密钥、私钥、组织 ID、技术账户 ID 和 Adobe Identity Management System (IMS) 主机。有关如何为 AEM 即云服务生成这些凭证的更多信息,请参阅 Adobe Experience Manager 文档。对于 AEM 本地部署,Adobe Granite OAuth 2.0 服务器实现 (com.adobe.granite.oauth.server) 支持 AEM 中的 OAuth 2.0 服务器功能。

  • 在 Adobe Experience Manager 以及计划用于编制同一索引的其他数据来源中,已检查每个文档都是唯一的。您要用于编制索引的每个数据来源在所有数据来源中都不能包含相同的文档。文档对索引来说 IDs 是全局的,并且每个索引必须是唯一的。

在你的 AWS 账户,请确保你有:

  • 已创建 Amazon Kendra 索引,如果使用 API,则记下索引 ID。

  • 为您的数据源@@ 创建了一个 IAM 角色,如果使用 API,请记下该角色的 ARN。 IAM

    注意

    如果您更改了身份验证类型和证书,则必须更新您的 IAM 角色才能访问正确的 AWS Secrets Manager 密钥 ID。

  • 将您的 Adobe Experience Manager 身份验证凭证存储在 AWS Secrets Manager 密钥中,如果使用 API,请记下密钥的 ARN。

    注意

    我们建议您定期刷新或轮换您的凭证和密码。为了安全起见,请仅提供必要的访问权限级别。我们建议不要跨数据来源以及连接器版本 1.0 和 2.0(如果适用)重复使用凭证和密钥。

如果您没有现有的 IAM 角色或密钥,则可以在将 Adobe Experience Manager 数据源连接到时使用控制台创建新的 IAM 角色和 Secrets Manager 密钥 Amazon Kendra。如果您使用的是 API,则必须提供现有 IAM 角色和 Secrets Manager 密钥的 ARN 以及索引 ID。

连接说明

要 Amazon Kendra 连接到你的 Adobe Experience Manager 数据源,您必须提供您的必要详细信息 Adobe Experience Manager 数据源,以便 Amazon Kendra 可以访问您的数据。如果您尚未配置 Adobe Experience Manager 对于 Amazon Kendra,请参阅先决条件

Console

要连接 Amazon Kendra 到 Adobe Experience Manager

  1. 登录 AWS Management Console 并打开Amazon Kendra 控制台

  2. 在左侧导航窗格中,选择索引,然后从索引列表中选择要使用的索引。

    注意

    您可以选择在索引设置下配置或编辑您的用户访问控制设置。

  3. 入门页面上,选择添加数据来源

  4. 添加数据源页面上,选择 Adobe Experience Manager 连接器,然后选择添加连接器。如果使用版本 2(如果适用),请选择带有 “V2.0” 标签的 Adobe Experience Manager 连接器

  5. 指定数据来源详细信息页面上输入以下信息:

    1. 名称和描述中,在数据来源名称中输入您的数据来源的名称。可以包含连字符,但不能包含空格。

    2. (可选)说明 - 为数据来源输入说明。

    3. 使用默认语言-选择一种语言来筛选文档中的索引。除非另行指定,否则语言默认为英语。在文档元数据中指定的语言会覆盖所选语言。

    4. 标签中,用于添加新标签-包括可选标签以搜索和筛选您的资源或跟踪您的 AWS 成本。

    5. 选择下一步

  6. 定义访问权限和安全性页面上,请输入以下信息:

    1. - 选择 AEM On-PremiseAEM 即云服务

      输入你的 Adobe Experience Manager 主机网址。例如,如果您使用 AEM On-Premise,则需要包括主机名和端口:https://hostname:port。 或者,如果您将 AEM 用作云服务,则可以使用作者 URL:https://author-xxxxxx-xxxxxxx.adobeaemcloud.com.

    2. SSL 证书位置 - 输入您存储在 Amazon S3 存储桶中的 SSL 证书的路径。您可以通过安全 SSL 连接使用它连接到 AEM On-Premise。

    3. 授权-如果您有 ACL 并想将其用于访问控制,请打开或关闭文档的访问控制列表 (ACL) 信息。ACL 指定用户和群组可以访问哪些文档。ACL 信息用于根据用户或用户组对文档的访问权限来筛选搜索结果。有关更多信息,请参阅用户上下文筛选

    4. 身份验证-选择基本身份验证OAuth 2.0 身份验证。然后选择现有 AWS Secrets Manager 密钥或创建新密钥来存储您的 Adobe Experience Manager 证书。如果您选择创建新密钥,则会打开一个 AWS Secrets Manager 秘密窗口。

      如果您选择了基本身份验证,请输入密钥的名称,Adobe Experience Manager 站点用户名和密码。用户必须具有管理员权限或是管理员用户。

      如果您选择 OAuth 2.0 身份验证并使用 AEM On-Premise,请输入密钥的名称、客户端 ID、客户端密钥和私钥。如果您将 AEM 用作云服务,请输入密钥的名称、客户端 ID、客户端密钥、私钥、组织 ID、技术账户 ID 和 Adobe Identity Management System (IMS) 主机。

      保存并添加您的密钥。

    5. 虚拟私有云(VPC)- 您可以选择使用 VPC。如果是这样,则必须添加子网VPC 安全组

    6. I Amazon Kendra dent@@ ity Crawler-指定是否开启身份搜寻器。Identity Crawler 使用文档的访问控制列表 (ACL) 信息,根据用户或其群组对文档的访问权限筛选搜索结果。如果您的文档有 ACL 并选择使用 ACL,则也可以选择开启身份爬网程序来配置搜索结果 Amazon Kendra的用户上下文筛选。否则,如果身份搜寻器已关闭,则可以公开搜索所有文档。如果您想对文档使用访问控制并且身份搜寻器已关闭,则可以使用 PutPrincipalMappingAPI 上传用户和群组访问信息以进行用户上下文筛选。

    7. IAM 角色-选择现有 IAM 角色或创建新 IAM 角色来访问您的存储库凭据和索引内容。

      注意

      IAM 用于索引的角色不能用于数据源。如果您不确定是否将现有角色用于编制索引或常见问题解答,为了避免出错,请选择创建新角色

    8. 选择下一步

  7. 配置同步设置页面上,请输入以下信息:

    1. 同步范围 - 设置爬取某些内容类型、页面组件和根路径的限制,并使用正则表达式模式筛选内容。

      1. 内容类型 - 选择是仅爬取页面或资产,还是同时爬取两者。

      2. (可选)其他配置 - 配置以下设置:

        • 页面组件 - 页面组件的特定名称。页面组件是一个可扩展的页面组件,旨在与 Adobe Experience Manager 模板编辑器,允许使用模板编辑器组装页眉/页脚和结构组件。

        • 内容片段变体 - 内容片段变体的具体名称。内容片段允许您在中设计、创建、策划和发布与页面无关的内容 Adobe Experience Manager。 它们允许您准备内容,以备在多个地点/通过多个渠道使用。

        • 根路径 - 指向特定内容的根路径。

        • 正则表达式模式 - 包含或排除某些文件的正则表达式模式。

    2. 同步模式 - 选择在数据来源内容发生变化时更新索引的方式。首次与同步数据源时, Amazon Kendra 默认情况下会对所有内容进行抓取和索引。如果初始同步失败,即使您没有选择完全同步作为同步模式选项,也必须对数据进行完全同步。

      • 完全同步:对所有内容进行新索引,每次数据源与索引同步时都会替换现有内容。

      • 修改过的新同步:每次数据源与索引同步时,仅为新增和修改过的内容编制索引。 Amazon Kendra 可以使用数据源的机制来跟踪内容更改并索引自上次同步以来更改的内容。

      • 新增、已修改、已删除的同步:每次数据源与索引同步时,仅索引新内容、修改内容和已删除内容。 Amazon Kendra 可以使用数据源的机制来跟踪内容更改并索引自上次同步以来更改的内容。

    3. 时区 ID - 如果您使用 AEM On-Premise,并且服务器的时区与 AEM 连接器或索引的时区不同,则可以指定与 Amazon Kendra AEM 连接器或索引相符的服务器时区。AEM On-Premise 的默认时区是 Amazon Kendra AEM 连接器或索引的时区。AEM 即云服务的默认时区是格林威治标准时间。

    4. 频率同步运行计划-选择同步数据源内容和更新索引的频率。

    5. 选择下一步

  8. 设置字段映射页面上,请输入以下信息:

    1. 从 Amazon Kendra 生成的默认数据源字段中选择要映射到索引的字段。要添加自定义数据来源字段,请创建要映射到的索引字段名称和字段数据类型。

    2. 选择下一步

  9. 查看和创建页面上,请检查输入的信息是否正确,然后选择添加数据来源。您也可以选择在此页面上编辑信息。成功添加数据来源后,您的数据来源将显示在数据来源页面上。

API

要连接 Amazon Kendra 到 Adobe Experience Manager

您必须使用指定数据源架构的 JSON TemplateConfigurationAPI。您必须提供以下信息:

  • 数据源-将数据源类型指定为使用AEM时的类型 TemplateConfigurationJSON 架构。还要指定数据源,就像调用TEMPLATE时一样 CreateDataSourceAPI。

  • AEM 主机 URL —指定 Adobe Experience Manager 主机网址。例如,如果您使用 AEM On-Premise,则需要包括主机名和端口:https://hostname:port。 或者,如果您将 AEM 用作云服务,则可以使用作者 URL:https://author-xxxxxx-xxxxxxx.adobeaemcloud.com.

  • 同步模式-指定数据源内容发生变化时 Amazon Kendra 应如何更新索引。首次与同步数据源时, Amazon Kendra 默认情况下会对所有内容进行抓取和索引。如果初始同步失败,即使您没有选择完全同步作为同步模式选项,也必须对数据进行完全同步。您可以选择:

    • FORCED_FULL_CRAWL对所有内容进行全新索引,每次数据源与索引同步时都要替换现有内容。

    • FULL_CRAWL每次数据源与索引同步时,仅对新的、修改过的和已删除的内容编制索引。 Amazon Kendra 可以使用数据源的机制来跟踪内容更改并索引自上次同步以来更改的内容。

    • CHANGE_LOG每次数据源与索引同步时,仅索引新的和修改过的内容。 Amazon Kendra 可以使用数据源的机制来跟踪内容更改并索引自上次同步以来更改的内容。

  • 身份验证类型 - 指定要使用的身份验证类型,可以是 BasicOAuth2

  • AEM 类型-指定哪种类型 Adobe Experience Manager 你使用,要CLOUD么是ON_PREMISE

  • 密钥 Amazon 资源名称(ARN)- 如果您想对 AEM 本地或云端使用基本身份验证,则需要提供一个用于存储您的用户名和密码的身份验证凭证的密钥。您提供密钥的亚马逊资源名称 (ARN)。 AWS Secrets Manager 密钥必须使用具有以下键的 JSON 结构存储:

    {
    "aemUrl": "Adobe Experience Manager On-Premise host URL",
    "username": "user name with admin permissions",
    "password": "password with admin permissions"
}

    如果您想对 AEM On-Premise 使用 OAuth 2.0 身份验证,则密钥将存储在 JSON 结构中,其中包含以下密钥:

    {
    "aemUrl": "Adobe Experience Manager host URL",
    "clientId": "client ID",
    "clientSecret": "client secret",
    "privateKey": "private key"
}

    如果您想将 AEM 作为云服务使用 OAuth 2.0 身份验证,则密钥存储在 JSON 结构中,其中包含以下密钥:

    {
    "clientId": "client ID",
    "clientSecret": "client secret",
    "privateKey": "private key",
    "orgId": "organization ID",
    "technicalAccountId": "technical account ID",
    "imsHost": "Adobe Identity Management System (IMS) host"
}

  • IAM 角色-指定RoleArn何时调用CreateDataSource以向 IAM 角色提供访问您的 Secrets Manager 密钥的权限以及致电 Adobe Experience Manager 连接器 APIs 所需的公众的权限,以及 Amazon Kendra。有关更多信息,请参阅 Adobe Experience Manager 数据来源的IAM 角色

您还可以添加以下可选功能:

  • 虚拟私有云(VPC)- 指定 VpcConfiguration,以便调用 CreateDataSource。有关更多信息,请参阅 配置 Amazon Kendra 为使用 Amazon VPC

  • 时区 ID-如果您使用 AEM 本地部署,并且服务器的时区与 AEM 连接器或索引的时区不同,则可以指定与 Amazon Kendra AEM 连接器或索引对齐的服务器时区。

    AEM 本地部署的默认时区是 AE Amazon Kendra M 连接器或索引的时区。AEM 即云服务的默认时区是格林威治标准时间。

    有关支持的时区的信息 IDs,请参见 Adobe Experience Manager JSON 架构

  • 包含和排除筛选条件 - 指定是包含还是排除页面和资产。

    注意

    大多数数据来源使用正则表达式模式,即称为筛选条件的包含或排除模式。如果您指定包含筛选条件,则只会为与包含筛选条件匹配的内容编制索引。不会为任何与包含筛选条件不匹配的文档编制索引。如果您指定包含和排除筛选条件,则不会为与排除筛选条件匹配的文档编制索引,即使它们与包含筛选条件相匹配。

  • I Amazon Kendra dent@@ ity Crawler-指定是否开启身份搜寻器。Identity Crawler 使用文档的访问控制列表 (ACL) 信息,根据用户或其群组对文档的访问权限筛选搜索结果。如果您的文档有 ACL 并选择使用 ACL,则也可以选择开启身份爬网程序来配置搜索结果 Amazon Kendra的用户上下文筛选。否则,如果身份搜寻器已关闭,则可以公开搜索所有文档。如果您想对文档使用访问控制并且身份搜寻器已关闭,则可以使用 PutPrincipalMappingAPI 上传用户和群组访问信息以进行用户上下文筛选。

  • 字段映射 - 选择将 Adobe Experience Manager 数据来源字段映射到 Amazon Kendra 索引字段。有关更多信息,请参阅映射数据来源字段

    注意

    要搜索您的文档,必须输入文档正文字段或文档正文等效字段。 Amazon Kendra 您必须将数据源中的文档正文字段名称映射到索引字段名称_document_body。其他所有字段均为可选字段。

有关要配置的其他重要 JSON 密钥的列表,请参阅 Adobe Experience Manager 模板架构

anchoranchor

要连接 Amazon Kendra 到 Adobe Experience Manager

  1. 登录 AWS Management Console 并打开Amazon Kendra 控制台

  2. 在左侧导航窗格中,选择索引,然后从索引列表中选择要使用的索引。

    注意

    您可以选择在索引设置下配置或编辑您的用户访问控制设置。

  3. 入门页面上,选择添加数据来源

  4. 添加数据源页面上,选择 Adobe Experience Manager 连接器,然后选择添加连接器。如果使用版本 2(如果适用),请选择带有 “V2.0” 标签的 Adobe Experience Manager 连接器

  5. 指定数据来源详细信息页面上输入以下信息:

    1. 名称和描述中,在数据来源名称中输入您的数据来源的名称。可以包含连字符,但不能包含空格。

    2. (可选)说明 - 为数据来源输入说明。

    3. 使用默认语言-选择一种语言来筛选文档中的索引。除非另行指定,否则语言默认为英语。在文档元数据中指定的语言会覆盖所选语言。

    4. 标签中,用于添加新标签-包括可选标签以搜索和筛选您的资源或跟踪您的 AWS 成本。

    5. 选择下一步

  6. 定义访问权限和安全性页面上,请输入以下信息:

    1. - 选择 AEM On-PremiseAEM 即云服务

      输入你的 Adobe Experience Manager 主机网址。例如,如果您使用 AEM On-Premise,则需要包括主机名和端口:https://hostname:port。 或者,如果您将 AEM 用作云服务,则可以使用作者 URL:https://author-xxxxxx-xxxxxxx.adobeaemcloud.com.

    2. SSL 证书位置 - 输入您存储在 Amazon S3 存储桶中的 SSL 证书的路径。您可以通过安全 SSL 连接使用它连接到 AEM On-Premise。

    3. 授权-如果您有 ACL 并想将其用于访问控制,请打开或关闭文档的访问控制列表 (ACL) 信息。ACL 指定用户和群组可以访问哪些文档。ACL 信息用于根据用户或用户组对文档的访问权限来筛选搜索结果。有关更多信息,请参阅用户上下文筛选

    4. 身份验证-选择基本身份验证OAuth 2.0 身份验证。然后选择现有 AWS Secrets Manager 密钥或创建新密钥来存储您的 Adobe Experience Manager 证书。如果您选择创建新密钥,则会打开一个 AWS Secrets Manager 秘密窗口。

      如果您选择了基本身份验证,请输入密钥的名称,Adobe Experience Manager 站点用户名和密码。用户必须具有管理员权限或是管理员用户。

      如果您选择 OAuth 2.0 身份验证并使用 AEM On-Premise,请输入密钥的名称、客户端 ID、客户端密钥和私钥。如果您将 AEM 用作云服务,请输入密钥的名称、客户端 ID、客户端密钥、私钥、组织 ID、技术账户 ID 和 Adobe Identity Management System (IMS) 主机。

      保存并添加您的密钥。

    5. 虚拟私有云(VPC)- 您可以选择使用 VPC。如果是这样,则必须添加子网VPC 安全组

    6. I Amazon Kendra dent@@ ity Crawler-指定是否开启身份搜寻器。Identity Crawler 使用文档的访问控制列表 (ACL) 信息,根据用户或其群组对文档的访问权限筛选搜索结果。如果您的文档有 ACL 并选择使用 ACL,则也可以选择开启身份爬网程序来配置搜索结果 Amazon Kendra的用户上下文筛选。否则,如果身份搜寻器已关闭,则可以公开搜索所有文档。如果您想对文档使用访问控制并且身份搜寻器已关闭,则可以使用 PutPrincipalMappingAPI 上传用户和群组访问信息以进行用户上下文筛选。

    7. IAM 角色-选择现有 IAM 角色或创建新 IAM 角色来访问您的存储库凭据和索引内容。

      注意

      IAM 用于索引的角色不能用于数据源。如果您不确定是否将现有角色用于编制索引或常见问题解答,为了避免出错,请选择创建新角色

    8. 选择下一步

  7. 配置同步设置页面上,请输入以下信息:

    1. 同步范围 - 设置爬取某些内容类型、页面组件和根路径的限制,并使用正则表达式模式筛选内容。

      1. 内容类型 - 选择是仅爬取页面或资产,还是同时爬取两者。

      2. (可选)其他配置 - 配置以下设置:

        • 页面组件 - 页面组件的特定名称。页面组件是一个可扩展的页面组件,旨在与 Adobe Experience Manager 模板编辑器,允许使用模板编辑器组装页眉/页脚和结构组件。

        • 内容片段变体 - 内容片段变体的具体名称。内容片段允许您在中设计、创建、策划和发布与页面无关的内容 Adobe Experience Manager。 它们允许您准备内容,以备在多个地点/通过多个渠道使用。

        • 根路径 - 指向特定内容的根路径。

        • 正则表达式模式 - 包含或排除某些文件的正则表达式模式。

    2. 同步模式 - 选择在数据来源内容发生变化时更新索引的方式。首次与同步数据源时, Amazon Kendra 默认情况下会对所有内容进行抓取和索引。如果初始同步失败,即使您没有选择完全同步作为同步模式选项,也必须对数据进行完全同步。

      • 完全同步:对所有内容进行新索引,每次数据源与索引同步时都会替换现有内容。

      • 修改过的新同步:每次数据源与索引同步时,仅为新增和修改过的内容编制索引。 Amazon Kendra 可以使用数据源的机制来跟踪内容更改并索引自上次同步以来更改的内容。

      • 新增、已修改、已删除的同步:每次数据源与索引同步时,仅索引新内容、修改内容和已删除内容。 Amazon Kendra 可以使用数据源的机制来跟踪内容更改并索引自上次同步以来更改的内容。

    3. 时区 ID - 如果您使用 AEM On-Premise,并且服务器的时区与 AEM 连接器或索引的时区不同,则可以指定与 Amazon Kendra AEM 连接器或索引相符的服务器时区。AEM On-Premise 的默认时区是 Amazon Kendra AEM 连接器或索引的时区。AEM 即云服务的默认时区是格林威治标准时间。

    4. 频率同步运行计划-选择同步数据源内容和更新索引的频率。

    5. 选择下一步

  8. 设置字段映射页面上,请输入以下信息:

    1. 从 Amazon Kendra 生成的默认数据源字段中选择要映射到索引的字段。要添加自定义数据来源字段,请创建要映射到的索引字段名称和字段数据类型。

    2. 选择下一步

  9. 查看和创建页面上,请检查输入的信息是否正确,然后选择添加数据来源。您也可以选择在此页面上编辑信息。成功添加数据来源后,您的数据来源将显示在数据来源页面上。

本页内容

隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。