選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

連接至 Salesforce 做為您的知識庫

焦點模式
連接至 Salesforce 做為您的知識庫 - Amazon Bedrock

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Salesforce 是一種客戶關係管理 (CRM) 工具,用於管理支援、銷售和行銷團隊。您可以使用 Amazon Bedrock AWS 的管理主控台或 CreateDataSource API (請參閱 Amazon Bedrock 支援的 SDKs和 AWS CLI) 來連線至 Amazon Bedrock 知識庫的 Salesforce 執行個體。 CreateDataSource

注意

Salesforce 資料來源連接器處於預覽版本,可能會有所變更。

Salesforce 資料來源不支援多模式資料,例如資料表、圖表、圖表或其他影像。

目前,只有 Amazon OpenSearch Serverless 向量存放區可與此資料來源搭配使用。

每個檔案可以爬取的檔案和 MB 有限制。如需知識庫,請參閱配額

支援的功能

  • 自動偵測主要文件欄位

  • 包含/排除內容篩選條件

  • 新增、更新、刪除內容的增量內容同步

  • OAuth 2.0 身分驗證

先決條件

在 Salesforce 中,請確定您

  • 請記下您的 Salesforce 執行個體 URL。例如,https://https://company.salesforce.com/。執行個體必須執行 Salesforce Connected 應用程式。

  • 建立 Salesforce Connected 應用程式並設定用戶端登入資料。然後,針對您選取的應用程式,從 OAuth 設定複製取用者金鑰 (用戶端 ID) 和取用者秘密 (用戶端秘密)。如需詳細資訊,請參閱建立連線應用程式設定 OAuth 2.0 用戶端登入資料的連線應用程式的 Salesforce 文件。

    注意

    對於 Salesforce 連線應用程式,在用戶端登入資料流程下,請確定您在「執行身分」欄位中搜尋並選擇用戶端登入資料的使用者名稱或別名。

在您的帳戶中 AWS ,請確定您

  • 將您的身分驗證憑證存放在AWS Secrets Manager 秘密中,並記下秘密的 Amazon Resource Name (ARN)。遵循此頁面上的連線組態指示,以包含必須包含在您的秘密中的鍵/值對。

  • 在知識庫的 AWS Identity and Access Management (IAM) 角色/許可政策中包含連接到資料來源的必要許可。如需此資料來源新增至知識庫 IAM 角色的必要許可資訊,請參閱存取資料來源的許可

注意

如果您使用 主控台,則可以前往 AWS Secrets Manager 新增秘密,或使用現有的秘密做為資料來源組態步驟的一部分。您可以在建立知識庫的主控台步驟中,為您建立具有所有必要許可 IAM 的角色。在您設定資料來源和其他組態之後,具有所有必要許可 IAM 的角色會套用至您的特定知識庫。

我們建議您定期重新整理或輪換您的登入資料和秘密。僅為您自己的安全提供必要的存取層級。不建議您重複使用跨資料來源的登入資料和秘密。

連線組態

若要連線至 Salesforce 執行個體,您必須提供必要的組態資訊,Amazon Bedrock 才能存取和編目您的資料。您也必須遵循 先決條件

本節包含此資料來源的組態範例。

如需有關文件欄位的自動偵測、包含/排除篩選條件、增量同步、秘密身分驗證憑證,以及這些運作方式的詳細資訊,請選取下列項目:

資料來源連接器會自動偵測和編目文件或內容的所有主要中繼資料欄位。例如,資料來源連接器可以編目與您文件同等的文件內文、文件標題、文件建立或修改日期,或其他可能適用於您文件的核心欄位。

重要

如果您的內容包含敏感資訊,則 Amazon Bedrock 可能會使用敏感資訊來回應。

您可以將篩選運算子套用至中繼資料欄位,以協助您進一步改善回應的相關性。例如,文件 "epoch_modification_time" 或文件上次更新時間的 1970 年 1 月 1 日經過的秒數。您可以篩選最近的資料,其中 "epoch_modification_time" 大於特定數字。如需可套用至中繼資料欄位之篩選運算子的詳細資訊,請參閱中繼資料和篩選

資料來源連接器會自動偵測和編目文件或內容的所有主要中繼資料欄位。例如,資料來源連接器可以編目與您文件同等的文件內文、文件標題、文件建立或修改日期,或其他可能適用於您文件的核心欄位。

重要

如果您的內容包含敏感資訊,則 Amazon Bedrock 可能會使用敏感資訊來回應。

您可以將篩選運算子套用至中繼資料欄位,以協助您進一步改善回應的相關性。例如,文件 "epoch_modification_time" 或文件上次更新時間的 1970 年 1 月 1 日經過的秒數。您可以篩選最近的資料,其中 "epoch_modification_time" 大於特定數字。如需可套用至中繼資料欄位之篩選運算子的詳細資訊,請參閱中繼資料和篩選

您可以包含或排除爬取特定內容。例如,您可以指定排除字首/規則表達式模式,略過編目檔案名稱中包含「私有」的任何檔案。您也可以指定包含字首/規則表達式模式,以包含特定內容實體或內容類型。如果您指定包含和排除篩選條件,且兩者都符合文件,則排除篩選條件優先,且文件不會被編目。

規則表達式模式的範例,以排除或篩選出行銷活動名稱中包含「私有」的行銷活動:「.*private.*」

您可以在下列內容類型上套用包含/排除篩選條件:

  • Account:帳戶號碼/識別符

  • Attachment:附件檔案名稱及其副檔名

  • Campaign:行銷活動名稱和相關聯的識別符

  • ContentVersion:文件版本和相關聯的識別符

  • Partner:合作夥伴資訊欄位,包括相關聯的識別符

  • Pricebook2:產品/價目表名稱

  • Case:客戶查詢/問題編號和其他資訊欄位,包括相關聯的識別符 (請注意: 可包含個人資訊,您可以選擇排除或篩選掉)

  • Contact:客戶資訊欄位 (請注意: 可包含個人資訊,您可以選擇排除或篩選掉)

  • Contract:合約名稱和相關聯的識別符

  • Document:檔案名稱及其副檔名

  • Idea:想法資訊欄位和相關聯的識別符

  • Lead:潛在的新客戶資訊欄位 (請注意: 可包含個人資訊,您可以選擇排除或篩選掉)

  • Opportunity:待定的銷售/交易資訊欄位和相關聯的識別符

  • Product2:產品資訊欄位和相關聯的識別符

  • Solution:客戶查詢/問題和相關聯識別符的解決方案名稱

  • Task:任務資訊欄位和相關聯的識別符

  • FeedItem: Chatter 摘要文章的識別符

  • FeedComment:評論所屬的 Chatter 摘要文章的識別符

  • Knowledge__kav:知識文章版本和相關聯的識別符

  • User:組織內的使用者別名

  • CollaborationGroup:Chatter 群組名稱 (唯一)

您可以包含或排除爬取特定內容。例如,您可以指定排除字首/規則表達式模式,略過編目檔案名稱中包含「私有」的任何檔案。您也可以指定包含字首/規則表達式模式,以包含特定內容實體或內容類型。如果您指定包含和排除篩選條件,且兩者都符合文件,則排除篩選條件優先,且文件不會被編目。

規則表達式模式的範例,以排除或篩選出行銷活動名稱中包含「私有」的行銷活動:「.*private.*」

您可以在下列內容類型上套用包含/排除篩選條件:

  • Account:帳戶號碼/識別符

  • Attachment:附件檔案名稱及其副檔名

  • Campaign:行銷活動名稱和相關聯的識別符

  • ContentVersion:文件版本和相關聯的識別符

  • Partner:合作夥伴資訊欄位,包括相關聯的識別符

  • Pricebook2:產品/價目表名稱

  • Case:客戶查詢/問題編號和其他資訊欄位,包括相關聯的識別符 (請注意: 可包含個人資訊,您可以選擇排除或篩選掉)

  • Contact:客戶資訊欄位 (請注意: 可包含個人資訊,您可以選擇排除或篩選掉)

  • Contract:合約名稱和相關聯的識別符

  • Document:檔案名稱及其副檔名

  • Idea:想法資訊欄位和相關聯的識別符

  • Lead:潛在的新客戶資訊欄位 (請注意: 可包含個人資訊,您可以選擇排除或篩選掉)

  • Opportunity:待定的銷售/交易資訊欄位和相關聯的識別符

  • Product2:產品資訊欄位和相關聯的識別符

  • Solution:客戶查詢/問題和相關聯識別符的解決方案名稱

  • Task:任務資訊欄位和相關聯的識別符

  • FeedItem: Chatter 摘要文章的識別符

  • FeedComment:評論所屬的 Chatter 摘要文章的識別符

  • Knowledge__kav:知識文章版本和相關聯的識別符

  • User:組織內的使用者別名

  • CollaborationGroup:Chatter 群組名稱 (唯一)

每次資料來源與知識庫同步時,資料來源連接器都會編目新的、修改和刪除的內容。 Amazon Bedrock 可以使用資料來源的機制來追蹤自上次同步以來變更的內容和編目內容。當您第一次將資料來源與知識庫同步時,預設會爬取所有內容。

若要將資料來源與知識庫同步,請使用 StartIngestionJob API,或在主控台中選取知識庫,然後在資料來源概觀區段中選取同步

重要

您從資料來源同步的所有資料可供具有擷取資料bedrock:Retrieve許可的任何人使用。這也可以包含具有受控資料來源許可的任何資料。如需詳細資訊,請參閱知識庫許可

每次資料來源與知識庫同步時,資料來源連接器都會編目新的、修改和刪除的內容。 Amazon Bedrock 可以使用資料來源的機制來追蹤自上次同步以來變更的內容和編目內容。當您第一次將資料來源與知識庫同步時,預設會爬取所有內容。

若要將資料來源與知識庫同步,請使用 StartIngestionJob API,或在主控台中選取知識庫,然後在資料來源概觀區段中選取同步

重要

您從資料來源同步的所有資料可供具有擷取資料bedrock:Retrieve許可的任何人使用。這也可以包含具有受控資料來源許可的任何資料。如需詳細資訊,請參閱知識庫許可

(對於 OAuth 2.0 身分驗證) 您在 中的秘密身分驗證憑證 AWS Secrets Manager 應包含這些鍵/值對:

  • consumerKey應用程式用戶端 ID

  • consumerSecret應用程式用戶端秘密

  • authenticationUrlSalesforce 執行個體 URL 或向 請求身分驗證字符的 URL

注意

您在 中的秘密 AWS Secrets Manager 必須使用與知識庫相同的區域。

(對於 OAuth 2.0 身分驗證) 您在 中的秘密身分驗證憑證 AWS Secrets Manager 應包含這些鍵/值對:

  • consumerKey應用程式用戶端 ID

  • consumerSecret應用程式用戶端秘密

  • authenticationUrlSalesforce 執行個體 URL 或向 請求身分驗證字符的 URL

注意

您在 中的秘密 AWS Secrets Manager 必須使用與知識庫相同的區域。

Console
將 Salesforce 執行個體連接至您的知識庫
  1. 遵循 中的步驟透過連線至 Amazon Bedrock 知識庫中的資料來源來建立知識庫,然後選擇 Salesforce 作為資料來源。

  2. 提供資料來源的名稱和選用描述。

  3. 提供您的 Salesforce 執行個體 URL。例如,https://https://company.salesforce.com/。執行個體必須執行 Salesforce Connected 應用程式。

  4. 進階設定區段中,您可以選擇設定下列項目:

    • 用於暫時性資料儲存的 KMS 金鑰。– 您可以使用預設 AWS 受管金鑰 或您自己的 KMS 金鑰,在將資料轉換為內嵌時加密暫時性資料。如需詳細資訊,請參閱資料擷取期間的暫時性資料儲存加密

    • 資料刪除政策 – 您可以刪除預設存放在向量存放區中資料來源的向量內嵌,或選擇保留向量存放區資料。

  5. 提供身分驗證資訊以連線至您的 Salesforce 執行個體:

    1. 對於 OAuth 2.0 身分驗證,請前往 AWS Secrets Manager 新增秘密身分驗證憑證,或為您建立的秘密使用現有的 Amazon Resource Name (ARN)。您的秘密必須包含 Salesforce Connected App 取用者金鑰 (用戶端 ID)、取用者秘密 (用戶端秘密),以及要從中請求身分驗證字符的 Salesforce 執行個體 URL 或 URL。如需詳細資訊,請參閱建立連線應用程式設定 OAuth 2.0 用戶端登入資料的連線應用程式的 Salesforce 文件。

  6. (選用) 在內容剖析和區塊化區段中,您可以自訂如何剖析和區塊化資料。請參閱下列資源,進一步了解這些自訂項目:

  7. 選擇使用篩選條件/規則表達式模式來包含或排除特定內容。否則會爬取所有標準內容。

  8. 繼續選擇內嵌模型和向量存放區。若要查看剩餘的步驟,請返回 ,透過連線至 Amazon Bedrock 知識庫中的資料來源來建立知識庫並在連接資料來源後繼續該步驟。

API

以下是連線至 Salesforce for Amazon Bedrock 知識庫的組態範例。您可以使用 API 搭配 AWS CLI 或支援的 SDK 來設定資料來源,例如 Python。呼叫 CreateKnowledgeBase 之後,您可以呼叫 CreateDataSource,在 中使用連線資訊建立資料來源dataSourceConfiguration

若要了解您可以透過包含選用vectorIngestionConfiguration欄位套用至擷取的自訂,請參閱 自訂資料來源的擷取

AWS Command Line Interface

aws bedrock create-data-source \ --name "Salesforce connector" \ --description "Salesforce data source connector for Amazon Bedrock to use content in Salesforce" \ --knowledge-base-id "your-knowledge-base-id" \ --data-source-configuration file://salesforce-bedrock-connector-configuration.json \ --data-deletion-policy "DELETE" \ --vector-ingestion-configuration '{"chunkingConfiguration":[{"chunkingStrategy":"FIXED_SIZE","fixedSizeChunkingConfiguration":[{"maxTokens":"100","overlapPercentage":"10"}]}]}' salesforce-bedrock-connector-configuration.json { "salesforceConfiguration": { "sourceConfiguration": { "hostUrl": "https://company.salesforce.com/", "authType": "OAUTH2_CLIENT_CREDENTIALS", "credentialsSecretArn": "arn:aws::secretsmanager:your-region:secret:AmazonBedrock-Salesforce" }, "crawlerConfiguration": { "filterConfiguration": { "type": "PATTERN", "patternObjectFilter": { "filters": [ { "objectType": "Campaign", "inclusionFilters": [ ".*public.*" ], "exclusionFilters": [ ".*private.*" ] } ] } } } }, "type": "SALESFORCE" }
將 Salesforce 執行個體連接至您的知識庫
  1. 遵循 中的步驟透過連線至 Amazon Bedrock 知識庫中的資料來源來建立知識庫,然後選擇 Salesforce 作為資料來源。

  2. 提供資料來源的名稱和選用描述。

  3. 提供您的 Salesforce 執行個體 URL。例如,https://https://company.salesforce.com/。執行個體必須執行 Salesforce Connected 應用程式。

  4. 進階設定區段中,您可以選擇設定下列項目:

    • 用於暫時性資料儲存的 KMS 金鑰。– 您可以使用預設 AWS 受管金鑰 或您自己的 KMS 金鑰,在將資料轉換為內嵌時加密暫時性資料。如需詳細資訊,請參閱資料擷取期間的暫時性資料儲存加密

    • 資料刪除政策 – 您可以刪除預設存放在向量存放區中資料來源的向量內嵌,或選擇保留向量存放區資料。

  5. 提供身分驗證資訊以連線至您的 Salesforce 執行個體:

    1. 對於 OAuth 2.0 身分驗證,請前往 AWS Secrets Manager 新增秘密身分驗證憑證,或為您建立的秘密使用現有的 Amazon Resource Name (ARN)。您的秘密必須包含 Salesforce Connected App 取用者金鑰 (用戶端 ID)、取用者秘密 (用戶端秘密),以及要從中請求身分驗證字符的 Salesforce 執行個體 URL 或 URL。如需詳細資訊,請參閱建立連線應用程式設定 OAuth 2.0 用戶端登入資料的連線應用程式的 Salesforce 文件。

  6. (選用) 在內容剖析和區塊化區段中,您可以自訂如何剖析和區塊化資料。請參閱下列資源,進一步了解這些自訂項目:

  7. 選擇使用篩選條件/規則表達式模式來包含或排除特定內容。否則會爬取所有標準內容。

  8. 繼續選擇內嵌模型和向量存放區。若要查看剩餘的步驟,請返回 ,透過連線至 Amazon Bedrock 知識庫中的資料來源來建立知識庫並在連接資料來源後繼續該步驟。

隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。