本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon FSx (Windows) 是一个完全托管的、基于云的文件服务器系统,提供共享存储功能。如果你是 Amazon FSx (Windows) 用户,则可以使用 Amazon Kendra 索引你的 Amazon FSx (Windows) 数据源。
注意
Amazon Kendra 现在支持升级版 Amazon FSx (Windows) 连接器。
控制台已自动为您升级。您在控制台上创建的任何新连接器都将使用升级后的架构。如果您使用 API,则现在必须使用TemplateConfiguration对象而不是FSxConfiguration对象来配置您的连接器。
使用较旧的控制台和 API 架构配置的连接器将继续按配置运行。但是,您将无法对其进行编辑或更新。如果要编辑或更新连接器配置,则必须创建新的连接器。
我们建议将您的连接器工作流程迁移到升级版本。对使用旧架构配置的连接器的支持计划于 2024 年 6 月结束。
您可以使用Amazon Kendra 控制台 Amazon Kendra
要对您的 Amazon Kendra Amazon FSx (Windows) 数据源连接器进行故障排除,请参阅数据来源故障排除。
支持的特征
Amazon Kendra Amazon FSx (Windows) 数据源连接器支持以下功能:
-
字段映射
-
用户访问控制
-
搜寻用户身份
-
包含和排除过滤器
-
完整内容和增量内容同步
-
Virtual Private Cloud (VPC) [虚拟私有云(VPC)]
先决条件
在使用 Amazon Kendra 索引 Amazon FSx (Windows) 数据源之前,请先检查您的 Amazon FSx (Windows) 和的详细信息 AWS 账户。
对于 Amazon FSx (Windows),请确保你有:
-
使用读取和装载权限进行设置 Amazon FSx (Windows)。
-
已记下您的文件系统 ID。您可以在 Amazon FSx (Windows) 控制台的 “文件系统” 仪表板上找到您的文件系统 ID。
-
使用您的 Amazon FSx (Windows) 文件系统所在 Amazon VPC 位置配置虚拟私有云。
-
记下了你的 Amazon FSx (Windows) 身份验证凭证 Active Directory 用户帐户。这包括你的 Active Directory 用户名以及你的 DNS 域名(例如,user@corp.example.com)和密码。
注意
仅使用连接器运行所需的必要凭据。请勿使用诸如域管理员之类的特权凭据。
注意
我们建议您定期刷新或轮换您的凭证和密码。为了安全起见,请仅提供必要的访问权限级别。我们建议不要跨数据来源以及连接器版本 1.0 和 2.0(如果适用)重复使用凭证和密钥。
-
已选中每个文档在 Amazon FSx (Windows) 中以及计划用于同一索引的其他数据源中都是唯一的。您要用于编制索引的每个数据来源在所有数据来源中都不能包含相同的文档。文档对索引来说 IDs 是全局的,并且每个索引必须是唯一的。
在你的 AWS 账户,请确保你有:
-
已创建 Amazon Kendra 索引,如果使用 API,则记下索引 ID。
-
为您的数据源@@ 创建了一个 IAM 角色,如果使用 API,请记下该角色的 ARN。 IAM
注意
如果您更改了身份验证类型和证书,则必须更新您的 IAM 角色才能访问正确的 AWS Secrets Manager 密钥 ID。
-
将你的 Amazon FSx (Windows) 身份验证凭证存储在 AWS Secrets Manager 密钥中,如果使用 API,则记下该密钥的 ARN。
注意
我们建议您定期刷新或轮换您的凭证和密码。为了安全起见,请仅提供必要的访问权限级别。我们建议不要跨数据来源以及连接器版本 1.0 和 2.0(如果适用)重复使用凭证和密钥。
如果您没有现有的 IAM 角色或密钥,则可以在将 Amazon FSx (Windows) 数据源连接到时使用控制台创建新的 IAM 角色和 Secrets Manager 密钥 Amazon Kendra。如果您使用的是 API,则必须提供现有 IAM 角色和 Secrets Manager 密钥的 ARN 以及索引 ID。
连接说明
要 Amazon Kendra 连接到您的 Amazon FSx (Windows) 数据源,必须提供您的 Amazon FSx (Windows) 数据源的必要详细信息, Amazon Kendra 以便访问您的数据。如果您尚未为 Amazon FSx (Windows) 进行配置 Amazon Kendra,请参阅先决条件。
Amazon Kendra 连接到你的 Amazon FSx (Windows) 文件系统
-
登录 AWS Management Console 并打开Amazon Kendra 控制台
。 -
在左侧导航窗格中,选择索引,然后从索引列表中选择要使用的索引。
注意
您可以选择在索引设置下配置或编辑您的用户访问控制设置。
-
在入门页面上,选择添加数据来源。
-
在添加数据源页面上,选择 Amazon FSx (Windows) 连接器,然后选择添加连接器。如果使用版本 2(如果适用),请选择带有 “V2.0” 标签的 Amazon FSx (Windows) 连接器。
-
在指定数据来源详细信息页面上输入以下信息:
-
在名称和描述中,在数据来源名称中输入您的数据来源的名称。可以包含连字符,但不能包含空格。
-
(可选)说明 - 为数据来源输入说明。
-
使用默认语言-选择一种语言来筛选文档中的索引。除非另行指定,否则语言默认为英语。在文档元数据中指定的语言会覆盖所选语言。
-
在标签中,用于添加新标签-包括可选标签以搜索和筛选您的资源或跟踪您的 AWS 成本。
-
选择下一步。
-
-
在定义访问权限和安全性页面上,请输入以下信息:
-
Amazon FSx (Windows) 文件系统 ID-从下拉列表中选择从 Amazon FSx (Windows) 获取的现有文件系统 ID。或者,创建一个 Amazon FSx (Windows) 文件系统
。您可以在 Amazon FSx (Windows) 控制台的 “文件系统” 仪表板上找到您的文件系统 ID。 -
授权-如果您有 ACL 并想将其用于访问控制,请打开或关闭文档的访问控制列表 (ACL) 信息。ACL 指定了用户和群组可以访问哪些文档。ACL 信息用于根据用户或用户组对文档的访问权限来筛选搜索结果。有关更多信息,请参阅用户上下文筛选。
-
身份验证-选择现有 AWS Secrets Manager 密钥,或创建新密钥来存储您的文件系统凭据。如果您选择创建新密钥,则会打开 AWS Secrets Manager 密钥窗口。
提供一个用于存储您的用户名和密码的身份验证凭据的密钥。用户名必须包含您的 DNS 域名。例如,user@corp.example.com。
保存并添加您的密钥。
-
虚拟私有云 (VPC) — 你必须选择 Amazon VPC 你的 (Windows) Amazon FSx 所在的位置。您包括 VPC 子网和安全组。请参阅配置 Amazon VPC。
-
IAM ro le —选择现有 IAM 角色或创建新 IAM 角色来访问您的存储库凭据和索引内容。
注意
IAM 用于索引的角色不能用于数据源。如果您不确定是否将现有角色用于编制索引或常见问题解答,为了避免出错,请选择创建新角色。
-
选择下一步。
-
-
在配置同步设置页面上,请输入以下信息:
-
同步作用域、正则表达式模式-添加正则表达式模式以包含或排除某些文件。
-
同步模式 - 选择在数据来源内容发生变化时更新索引的方式。首次与同步数据源时, Amazon Kendra 默认情况下会对所有内容进行抓取和索引。如果初始同步失败,即使您没有选择完全同步作为同步模式选项,也必须对数据进行完全同步。
-
完全同步:对所有内容进行新索引,每次数据源与索引同步时都会替换现有内容。
-
新增、已修改、已删除的同步:每次数据源与索引同步时,仅索引新内容、修改内容和已删除内容。 Amazon Kendra 可以使用数据源的机制来跟踪内容更改并索引自上次同步以来更改的内容。
-
-
同步运行计划-对于频率,选择同步数据源内容和更新索引的频率。
-
选择下一步。
-
-
在设置字段映射页面上,请输入以下信息:
-
从 Amazon Kendra 生成的文件默认字段中选择要映射到索引的字段。要添加自定义数据来源字段,请创建要映射到的索引字段名称和字段数据类型。
-
选择下一步。
-
-
在查看和创建页面上,请检查输入的信息是否正确,然后选择添加数据来源。您也可以选择在此页面上编辑信息。成功添加数据来源后,您的数据来源将显示在数据来源页面上。
了解更多
要了解有关 Amazon Kendra 与你的 Amazon FSx (Windows) 数据源集成的更多信息,请参阅:
