Adobe Experience Manager - Amazon Kendra
支援的功能先決條件連線指示

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Adobe Experience Manager

Adobe Experience Manager 是一種內容管理系統,用於建立網站或行動應用程式內容。您可以使用 Amazon Kendra 來連線至頁面Adobe Experience Manager和內容資產並編製索引。

Amazon Kendra 支援 Adobe Experience Manager(AEM) 做為雲端服務作者執行個體,以及Adobe Experience Manager現場部署作者和發佈執行個體。

您可以使用 Amazon Kendra 主控台TemplateConfiguration API Amazon Kendra 連線到Adobe Experience Manager資料來源。

如需對 Amazon Kendra Adobe Experience Manager 資料來源連接器進行故障診斷,請參閱 對資料來源進行故障診斷

支援的功能

Adobe Experience Manager 資料來源連接器支援下列功能:

  • 欄位映射

  • 使用者存取控制

  • 包含/排除篩選條件

  • 完整和增量內容同步

  • OAuth 2.0 和基本身分驗證

  • 虛擬私有雲端 (VPC)

先決條件

在您可以使用 Amazon Kendra 為Adobe Experience Manager資料來源編製索引之前,請在您的 Adobe Experience Manager和 AWS 帳戶中進行這些變更。

在 中Adobe Experience Manager,請確定您有

  • 存取具有管理權限的帳戶,或管理員使用者。

  • 已複製您的Adobe Experience Manager主機 URL。

    注意

    (內部部署/伺服器) 會 Amazon Kendra 檢查 中包含的端點資訊是否 AWS Secrets Manager 與資料來源組態詳細資訊中指定的端點資訊相同。這有助於防止混淆代理人問題,這是安全問題,使用者沒有執行動作的許可,但使用 Amazon Kendra 做為代理來存取設定的秘密並執行動作。如果您稍後變更端點資訊,則必須建立新的秘密才能同步此資訊。

  • 記下您管理員使用者名稱和密碼的基本身分驗證憑證。

    注意

    我們建議您定期重新整理或輪換您的登入資料和秘密。僅為您自己的安全提供必要的存取層級。我們不建議您重複使用跨資料來源和連接器 1.0 和 2.0 版 (如適用) 的登入資料和秘密。

  • 選用:在 Adobe Experience Manager(AEM) 中設定為雲端服務或 AEM 內部部署的 OAuth 2.0 登入資料。如果您使用 AEM 現場部署,憑證會包含用戶端 ID、用戶端秘密和私有金鑰。如果您使用 AEM 做為雲端服務,憑證包括用戶端 ID、用戶端秘密、私有金鑰、組織 ID、技術帳戶 ID 和 Adobe Identity Management System(IMS) 主機。如需如何為 AEM as a Cloud Service 產生這些登入資料的詳細資訊,請參閱 Adobe Experience Manager 文件。對於 AEM 現場部署,Adobe Granite OAuth 2.0 伺服器實作 (com.adobe.granite.oauth.server) 支援 AEM 中的 OAuth 2.0 伺服器功能。

  • 已檢查每個文件在 Adobe Experience Manager 中,以及您計劃用於相同索引的其他資料來源中都是唯一的。您要用於索引的每個資料來源,在資料來源中不得包含相同的文件。文件 IDs是索引的全域 ID,且每個索引必須是唯一的。

在您的 中 AWS 帳戶,請確定您有:

  • 建立 Amazon Kendra 索引,如果使用 API, 會記下索引 ID。

  • 為您的資料來源建立 IAM 角色,如果使用 API, 會記下 IAM 角色的 ARN。

    注意

    如果您變更身分驗證類型和登入資料,則必須更新您的 IAM 角色以存取正確的 AWS Secrets Manager 秘密 ID。

  • 將您的 Adobe Experience Manager 身分驗證憑證存放在 AWS Secrets Manager 秘密中,如果使用 API, 會記下秘密的 ARN。

    注意

    我們建議您定期重新整理或輪換您的登入資料和秘密。僅為您自己的安全提供必要的存取層級。我們不建議您在資料來源和連接器 1.0 和 2.0 版 (如適用) 之間重複使用登入資料和秘密。

如果您沒有現有的 IAM 角色或秘密,則可以使用 主控台,在將 Adobe Experience Manager 資料來源連線到 時建立新的 IAM 角色和 Secrets Manager 秘密 Amazon Kendra。如果您使用 API,則必須提供現有 IAM 角色和 Secrets Manager 秘密的 ARN,以及索引 ID。

連線指示

若要 Amazon Kendra 連線至Adobe Experience Manager資料來源,您必須提供Adobe Experience Manager資料來源的必要詳細資訊,以便 Amazon Kendra 可以存取您的資料。如果您尚未設定 Adobe Experience Manager Amazon Kendra,請參閱 先決條件

Console

Amazon Kendra 連線至 Adobe Experience Manager

  1. 登入 AWS Management Console 並開啟 Amazon Kendra 主控台

  2. 從左側導覽窗格中,選擇索引,然後從索引清單中選擇您要使用的索引。

    注意

    您可以選擇在索引設定下設定或編輯使用者存取控制設定。

  3. 入門頁面上,選擇新增資料來源

  4. 新增資料來源頁面上,選擇 Adobe Experience Manager 連接器,然後選擇新增連接器。如果使用第 2 版 (如適用),請選擇具有「V2.0」標籤的 Adobe Experience Manager 連接器

  5. 指定資料來源詳細資訊頁面上,輸入下列資訊:

    1. 名稱和描述中,針對資料來源名稱 - 輸入資料來源的名稱。您可以包含連字號,但不能包含空格。

    2. (選用) 描述 — 輸入資料來源的選用描述。

    3. 預設語言中—選擇語言來篩選索引的文件。除非您另有指定,否則語言預設為英文。文件中繼資料中指定的語言會覆寫選取的語言。

    4. 標籤中,針對新增標籤 - 包含選用標籤,以搜尋和篩選您的資源或追蹤您的 AWS 成本。

    5. 選擇 Next (下一步)

  6. 定義存取和安全頁面上,輸入下列資訊:

    1. 來源 - 選擇 AEM 現場部署AEM 做為雲端服務

      輸入您的Adobe Experience Manager主機 URL。例如,如果您使用 AEM 現場部署,請包含主機名稱和連接埠:https://hostname:port。或者,如果您使用 AEM 做為雲端服務,您可以使用作者 URL:https://author-xxxxxx-xxxxxxx.adobeaemcloud.com

    2. SSL 憑證位置 — 輸入存放在 Amazon S3 儲存貯體中的 SSL 憑證路徑。您可以使用此功能,透過安全 SSL 連線連線至 AEM 現場部署。

    3. 授權:如果您有 ACL 並想要使用它進行存取控制,請開啟或關閉文件的存取控制清單 (ACL) 資訊。ACL 會指定使用者和群組可存取的文件。ACL 資訊用於根據使用者或其群組對文件的存取來篩選搜尋結果。如需詳細資訊,請參閱使用者內容篩選

    4. Authentication - 選擇基本身分驗證OAuth 2.0 身分驗證。然後選擇現有的 AWS Secrets Manager 秘密,或建立新的秘密來存放您的Adobe Experience Manager登入資料。如果您選擇建立新的秘密,則會開啟 AWS Secrets Manager 秘密視窗。

      如果您選擇基本身分驗證,請輸入秘密的名稱、Adobe Experience Manager網站使用者名稱和密碼。使用者必須擁有管理員許可,或是管理員使用者。

      如果您選擇 OAuth 2.0 身分驗證並使用 AEM 現場部署,請輸入秘密、用戶端 ID、用戶端秘密和私有金鑰的名稱。如果您使用 AEM 做為雲端服務,請輸入秘密、用戶端 ID、用戶端秘密、私有金鑰、組織 ID、技術帳戶 ID 和 Adobe Identity Management System(IMS) 主機的名稱。

      儲存新增秘密。

    5. Virtual Private Cloud (VPC):您可以選擇使用 VPC。如果是這樣,您必須新增子網路VPC 安全群組

    6. 身分爬蟲程式 - 指定是否要開啟 Amazon Kendra的身分爬蟲程式。身分爬蟲程式會使用文件的存取控制清單 (ACL) 資訊,根據使用者或其群組對文件的存取來篩選搜尋結果。如果您有文件的 ACL 並選擇使用 ACL,您也可以選擇開啟 Amazon Kendra身分爬蟲程式,以設定搜尋結果的使用者內容篩選。否則,如果身分爬蟲程式已關閉,所有文件都可以公開搜尋。如果您想要對文件使用存取控制,且身分爬蟲程式已關閉,您也可以使用 PutPrincipalMapping API 上傳使用者和群組存取資訊以進行使用者內容篩選。

    7. IAM role—選擇現有 IAM 角色或建立新的 IAM 角色,以存取您的儲存庫登入資料和索引內容。

      注意

      IAM 用於索引的 角色無法用於資料來源。如果您不確定現有角色是否用於索引或常見問答集,請選擇建立新角色以避免錯誤。

    8. 選擇 Next (下一步)

  7. 設定同步設定頁面上,輸入下列資訊:

    1. 同步範圍 - 設定爬取特定內容類型、頁面元件和根路徑的限制,並使用 regex 表達式模式篩選內容。

      1. 內容類型 - 選擇是否僅爬取頁面或資產,或同時爬取兩者。

      2. (選用) 其他組態 - 設定下列設定:

        • 頁面元件 - 頁面元件的特定名稱。頁面元件是一種可擴展的頁面元件,旨在與Adobe Experience Manager範本編輯器搭配使用,並允許頁面標頭/頁尾和結構元件與範本編輯器組合。

        • 內容片段變化 - 內容片段變化的特定名稱。內容片段可讓您在 中設計、建立、策劃和發佈與頁面無關的內容Adobe Experience Manager。它們可讓您準備內容,以用於多個位置/多個頻道。

        • 根路徑 — 特定內容的根路徑。

        • Regex 模式 — 要包含或排除特定頁面和資產的規則表達式模式。

    2. 同步模式 - 選擇您希望在資料來源內容變更時更新索引的方式。當您 Amazon Kendra 第一次使用 同步資料來源時,預設會爬取所有內容並編製索引。如果初始同步失敗,即使您未選擇完全同步做為同步模式選項,仍必須執行資料的完整同步。

      • 完全同步:將所有內容重新編製索引,每次資料來源與索引同步時取代現有的內容。

      • 全新修改後的同步:每次資料來源與索引同步時,僅索引新的和修改的內容。 Amazon Kendra 可以使用資料來源的機制來追蹤自上次同步以來變更的內容和索引內容。

      • 新的、修改過的、刪除的同步:每次資料來源與索引同步時,僅索引新的、修改過的和刪除的內容。 Amazon Kendra 可以使用資料來源的機制來追蹤自上次同步以來變更的內容和索引內容。

    3. 時區 ID - 如果您使用 AEM 現場部署,且伺服器的時區與 AEM 連接器或索引的 Amazon Kendra 時區不同,您可以指定要與 AEM 連接器或索引對齊的伺服器時區。AEM 現場部署的預設時區是 Amazon Kendra AEM 連接器或索引的時區。AEM as a Cloud Service 的預設時區為格林威治標準時間。

    4. 同步執行排程,適用於頻率 - 選擇同步資料來源內容和更新索引的頻率。

    5. 選擇 Next (下一步)

  8. 設定欄位映射頁面上,輸入下列資訊:

    1. 從您要映射到索引 Amazon Kendra 的預設資料來源欄位中選取 。若要新增自訂資料來源欄位,請建立要映射的索引欄位名稱和欄位資料類型。

    2. 選擇 Next (下一步)

  9. 檢閱和建立頁面上,檢查您輸入的資訊是否正確,然後選取新增資料來源。您也可以選擇從此頁面編輯您的資訊。成功新增資料來源後,您的資料來源會出現在資料來源頁面上。

API

Amazon Kendra 連線至 Adobe Experience Manager

您必須使用 TemplateConfiguration API 指定資料來源結構描述的 JSON。您必須提供下列資訊:

  • 資料來源 - 指定資料來源類型做為您使用 TemplateConfiguration JSON 結構描述AEM時。另請在呼叫 CreateDataSource API TEMPLATE時指定資料來源。

  • AEM 主機 URL — 指定Adobe Experience Manager主機 URL。例如,如果您使用 AEM 現場部署,請包含主機名稱和連接埠:https://hostname:port。或者,如果您使用 AEM 做為雲端服務,您可以使用作者 URL:https://author-xxxxxx-xxxxxxx.adobeaemcloud.com

  • 同步模式 - 指定當資料來源內容變更時 Amazon Kendra 應如何更新索引。當您第一次使用 Amazon Kendra 同步資料來源時,預設會爬取所有內容並編製索引。如果初始同步失敗,即使您未選擇完全同步做為同步模式選項,仍必須執行資料的完整同步。您可以選擇:

    • FORCED_FULL_CRAWL 以新編製所有內容的索引,每次資料來源與索引同步時,將取代現有的內容。

    • FULL_CRAWL 每次資料來源與索引同步時, 只會編製新內容、修改內容和已刪除內容的索引。 Amazon Kendra 可以使用資料來源的機制來追蹤自上次同步以來變更的內容和索引內容。

    • CHANGE_LOG 每次資料來源與索引同步時, 只會編製新內容和修改內容的索引。 Amazon Kendra 可以使用資料來源的機制來追蹤自上次同步以來變更的內容變更和索引內容。

  • 身分驗證類型 - 指定您要使用的身分驗證類型,BasicOAuth2

  • AEM 類型 — 指定Adobe Experience Manager您使用的類型,或 CLOUD ON_PREMISE

  • 機密 Amazon Resource Name (ARN):如果您想要對 AEM 現場部署或雲端使用基本身分驗證,您可以提供機密,以存放使用者名稱和密碼的身分驗證憑證。您提供 AWS Secrets Manager 秘密的 Amazon Resource Name (ARN)。秘密會以下列金鑰存放在 JSON 結構中:

    {
    "aemUrl": "Adobe Experience Manager On-Premise host URL",
    "username": "user name with admin permissions",
    "password": "password with admin permissions"
}

    如果您想要對 AEM 現場部署使用 OAuth 2.0 身分驗證,秘密會存放在具有下列金鑰的 JSON 結構中:

    {
    "aemUrl": "Adobe Experience Manager host URL",
    "clientId": "client ID",
    "clientSecret": "client secret",
    "privateKey": "private key"
}

    如果您想要使用 AEM as a Cloud Service 的 OAuth 2.0 身分驗證,秘密會存放在具有下列金鑰的 JSON 結構中:

    {
    "clientId": "client ID",
    "clientSecret": "client secret",
    "privateKey": "private key",
    "orgId": "organization ID",
    "technicalAccountId": "technical account ID",
    "imsHost": "Adobe Identity Management System (IMS) host"
}

  • IAM role—指定RoleArn您何時呼叫 CreateDataSource 以提供 IAM 角色存取 Secrets Manager 秘密的許可,以及呼叫 Adobe Experience Manager 連接器所需的公有 APIs 和 Amazon Kendra。如需詳細資訊,請參閱 IAM Adobe Experience Manager 資料來源的角色

您也可以新增下列選用功能:

  • Virtual Private Cloud (VPC) — 指定您呼叫 VpcConfiguration的時間CreateDataSource。如需詳細資訊,請參閱設定 Amazon Kendra 以使用 Amazon VPC

  • 時區 ID - 如果您使用 AEM 現場部署,且伺服器的時區與 Amazon Kendra AEM 連接器或索引的時區不同,您可以指定要與 AEM 連接器或索引對齊的伺服器時區。

    AEM 現場部署的預設時區是 Amazon Kendra AEM 連接器或索引的時區。AEM as a Cloud Service 的預設時區為格林威治標準時間。

    如需支援的時區 IDs的相關資訊,請參閱 Adobe Experience Manager JSON 結構描述

  • 包含和排除篩選條件 - 指定是否包含或排除特定頁面和資產。

    注意

    大多數資料來源都使用規則表達式模式,也就是稱為篩選條件的包含或排除模式。如果您指定包含篩選條件,則只會將符合包含篩選條件的內容編製索引。任何不符合包含篩選條件的文件都不會編製索引。如果您指定包含和排除篩選條件,則符合排除篩選條件的文件不會編製索引,即使它們符合包含篩選條件。

  • Identity Crawler - 指定是否要開啟 Amazon Kendra的 Identity Crawler。身分爬蟲程式會使用文件的存取控制清單 (ACL) 資訊,根據使用者或其群組對文件的存取來篩選搜尋結果。如果您有文件的 ACL 並選擇使用 ACL,您也可以選擇開啟 Amazon Kendra身分爬蟲程式,以設定搜尋結果的使用者內容篩選。否則,如果身分爬蟲程式已關閉,所有文件都可以公開搜尋。如果您想要為文件使用存取控制,且身分爬蟲程式已關閉,您也可以使用 PutPrincipalMapping API 上傳使用者和群組存取資訊以進行使用者內容篩選。

  • 欄位映射 - 選擇將 Adobe Experience Manager 資料來源欄位映射至您的 Amazon Kendra 索引欄位。如需詳細資訊,請參閱映射資料來源欄位

    注意

    文件內文欄位或文件內文對等項目為必要欄位, Amazon Kendra 才能搜尋您的文件。您必須將資料來源中的文件內文欄位名稱對應至索引欄位名稱 _document_body。所有其他欄位是選用的。

如需要設定的其他重要 JSON 金鑰清單,請參閱Adobe Experience Manager範本結構描述