Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Erste Schritte
In diesem Abschnitt erfahren Sie, wie Sie eine Datenquelle erstellen und Ihre Dokumente einem Amazon Kendra Index hinzufügen. Es werden Anweisungen für die AWS Konsole bereitgestellt, die AWS CLI, ein Python-Programm, das die verwendet AWS SDK für Python (Boto3), und ein Java-Programm, das die verwendet AWS SDK für Java.
**Topics**
+ [Voraussetzungen](gs-prerequisites.md)
+ [Erste Schritte mit der Amazon Kendra Konsole](gs-console.md)
+ [Erste Schritte (AWS CLI)](gs-cli.md)
+ [Erste Schritte (AWS SDK für Python (Boto3))](gs-python.md)
+ [Erste Schritte (AWS SDK für Java)](gs-java.md)
+ [Erste Schritte mit einer Amazon S3 Datenquelle (Konsole)](getting-started-s3.md)
+ [Erste Schritte mit einer MySQL-Datenbank-Datenquelle (Konsole)](getting-started-mysql.md)
+ [Erste Schritte mit einer AWS IAM Identity Center Identitätsquelle (Konsole)](getting-started-aws-sso.md)
# Voraussetzungen
Die folgenden Schritte sind Voraussetzungen für die Übungen „Erste Schritte“. In den Schritten erfahren Sie, wie Sie Ihr Konto einrichten, eine IAM Rolle erstellen, die Ihnen die Amazon Kendra Erlaubnis erteilt, in Ihrem Namen Anrufe zu tätigen, und Dokumente aus einem Amazon S3 Bucket indexieren. Ein S3-Bucket wird als Beispiel verwendet, aber Sie können auch andere Datenquellen verwenden, die dies Amazon Kendra unterstützen. Siehe [Datenquellen](https://docs.aws.amazon.com/kendra/latest/dg/hiw-data-source.html).
## Melde dich an für ein AWS-Konto
Wenn Sie noch keine haben AWS-Konto, führen Sie die folgenden Schritte aus, um eine zu erstellen.
**Um sich für eine anzumelden AWS-Konto**
1. Öffnen Sie [https://portal.aws.amazon.com/billing/die Anmeldung.](https://portal.aws.amazon.com/billing/signup)
1. Folgen Sie den Online-Anweisungen.
Während der Anmeldung erhalten Sie einen Telefonanruf oder eine Textnachricht und müssen einen Verifizierungscode über die Telefontasten eingeben.
Wenn Sie sich für eine anmelden AWS-Konto, *Root-Benutzer des AWS-Kontos*wird eine erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Als bewährte Sicherheitsmethode weisen Sie einem Benutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um [Aufgaben auszuführen, die Root-Benutzerzugriff erfordern](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).
AWS sendet Ihnen nach Abschluss des Anmeldevorgangs eine Bestätigungs-E-Mail. Sie können Ihre aktuellen Kontoaktivitäten jederzeit einsehen und Ihr Konto verwalten, indem Sie zu [https://aws.amazon.com/](https://aws.amazon.com/)gehen und **Mein Konto** auswählen.
## Erstellen eines Benutzers mit Administratorzugriff
Nachdem Sie sich für einen angemeldet haben AWS-Konto, sichern Sie Ihren Root-Benutzer des AWS-Kontos AWS IAM Identity Center, aktivieren und erstellen Sie einen Administratorbenutzer, sodass Sie den Root-Benutzer nicht für alltägliche Aufgaben verwenden.
**Sichern Sie Ihre Root-Benutzer des AWS-Kontos**
1. Melden Sie sich [AWS-Managementkonsole](https://console.aws.amazon.com/)als Kontoinhaber an, indem Sie **Root-Benutzer** auswählen und Ihre AWS-Konto E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein.
Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter [Anmelden als Root-Benutzer](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial) im *AWS-Anmeldung -Benutzerhandbuch* zu.
1. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für den Root-Benutzer.
Anweisungen finden Sie unter [Aktivieren eines virtuellen MFA-Geräts für Ihren AWS-Konto Root-Benutzer (Konsole)](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html) im *IAM-Benutzerhandbuch*.
**Erstellen eines Benutzers mit Administratorzugriff**
1. Aktivieren Sie das IAM Identity Center.
Anweisungen finden Sie unter [Aktivieren AWS IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html) im *AWS IAM Identity Center -Benutzerhandbuch*.
1. Gewähren Sie einem Administratorbenutzer im IAM Identity Center Benutzerzugriff.
*Ein Tutorial zur Verwendung von IAM-Identity-Center-Verzeichnis als Identitätsquelle finden Sie IAM-Identity-Center-Verzeichnis im Benutzerhandbuch unter [Benutzerzugriff mit der Standardeinstellung konfigurieren](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html).AWS IAM Identity Center *
**Anmelden als Administratorbenutzer**
+ Um sich mit Ihrem IAM-Identity-Center-Benutzer anzumelden, verwenden Sie die Anmelde-URL, die an Ihre E-Mail-Adresse gesendet wurde, als Sie den IAM-Identity-Center-Benutzer erstellt haben.
Hilfe bei der Anmeldung mit einem IAM Identity Center-Benutzer finden Sie [im *AWS-Anmeldung Benutzerhandbuch* unter Anmeldung beim AWS Access-Portal](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html).
**Weiteren Benutzern Zugriff zuweisen**
1. Erstellen Sie im IAM-Identity-Center einen Berechtigungssatz, der den bewährten Vorgehensweisen für die Anwendung von geringsten Berechtigungen folgt.
Anweisungen hierzu finden Sie unter [ Berechtigungssatz erstellen](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html) im *AWS IAM Identity Center -Benutzerhandbuch*.
1. Weisen Sie Benutzer einer Gruppe zu und weisen Sie der Gruppe dann Single Sign-On-Zugriff zu.
Eine genaue Anleitung finden Sie unter [ Gruppen hinzufügen](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html) im *AWS IAM Identity Center -Benutzerhandbuch*.
+ Wenn Sie einen S3-Bucket verwenden, der Dokumente zum Testen enthält Amazon Kendra, erstellen Sie einen S3-Bucket in derselben Region, die Sie verwenden Amazon Kendra. Anweisungen finden Sie unter [Erstellen und Konfigurieren eines S3-Buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-configure-bucket.html) im *Amazon Simple Storage Service-Benutzerhandbuch*.
Laden Sie Ihre Dokumente in Ihren S3-Bucket hoch. Anweisungen finden Sie unter [Hochladen, Herunterladen und Verwalten von Objekten](https://docs.aws.amazon.com/AmazonS3/latest/userguide/upload-download-objects.html) im *Amazon Simple Storage Service-Benutzerhandbuch*.
Wenn Sie eine andere Datenquelle verwenden, benötigen Sie eine aktive Site und Anmeldeinformationen, um eine Verbindung mit der Datenquelle herzustellen.
Wenn Sie zunächst die Konsole verwenden, beginnen Sie mit[Erste Schritte mit der Amazon Kendra Konsole](gs-console.md).
## Amazon Kendra Ressourcen: AWS CLI, SDK, Konsole
Wenn Sie CLI, SDK oder die Konsole verwenden, sind bestimmte Berechtigungen erforderlich.
Um sie Amazon Kendra für die CLI, das SDK oder die Konsole verwenden zu können, müssen Sie über die erforderlichen Berechtigungen verfügen Amazon Kendra , um Ressourcen in Ihrem Namen erstellen und verwalten zu können. Je nach Anwendungsfall umfassen diese Berechtigungen den Zugriff auf die Amazon Kendra API selbst, AWS KMS keys wenn Sie Ihre Daten über ein benutzerdefiniertes CMK verschlüsseln möchten, oder auf das Identity Center-Verzeichnis, wenn Sie [ein Search Experience integrieren AWS IAM Identity Center oder ein solches erstellen](https://docs.aws.amazon.com/kendra/latest/dg/deploying-search-experience-no-code.html) möchten. [Eine vollständige Liste der Berechtigungen für verschiedene Anwendungsfälle finden Sie unter IAM Rollen.](https://docs.aws.amazon.com/kendra/latest/dg/iam-roles.html)
Zunächst müssen Sie Ihrem IAM-Benutzer die folgenden Berechtigungen zuweisen.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Stmt1644430853544",
"Action": [
"kms:CreateGrant",
"kms:DescribeKey"
],
"Effect": "Allow",
"Resource": "*"
},
{
"Sid": "Stmt1644430878150",
"Action": "kendra:*",
"Effect": "Allow",
"Resource": "*"
},
{
"Sid": "Stmt1644430973706",
"Action": [
"sso:AssociateProfile",
"sso:CreateManagedApplicationInstance",
"sso:DeleteManagedApplicationInstance",
"sso:DisassociateProfile",
"sso:GetManagedApplicationInstance",
"sso:GetProfile",
"sso:ListDirectoryAssociations",
"sso:ListProfileAssociations",
"sso:ListProfiles"
],
"Effect": "Allow",
"Resource": "*"
},
{
"Sid": "Stmt1644430999558",
"Action": [
"sso-directory:DescribeGroup",
"sso-directory:DescribeGroups",
"sso-directory:DescribeUser",
"sso-directory:DescribeUsers"
],
"Effect": "Allow",
"Resource": "*"
},
{
"Sid": "Stmt1644431025960",
"Action": [
"identitystore:DescribeGroup",
"identitystore:DescribeUser",
"identitystore:ListGroups",
"identitystore:ListUsers"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
```
------
Zweitens müssen Sie, wenn Sie die CLI oder das SDK verwenden, auch eine IAM Rolle und eine Richtlinie für den Zugriff erstellen Amazon CloudWatch Logs. Wenn Sie die Konsole verwenden, müssen Sie dafür keine IAM Rolle und Richtlinie erstellen. Sie erstellen dies im Rahmen der Konsolenprozedur.
**Um eine IAM Rolle und eine Richtlinie für das AWS CLI SDK zu erstellen, die den Amazon Kendra Zugriff auf Ihre ermöglichen Amazon CloudWatch Logs.**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die IAM-Konsole unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Wählen Sie im linken Menü **Richtlinien** und dann **Richtlinie erstellen** aus.
1. Wählen Sie **JSON** und ersetzen Sie dann die Standardrichtlinie durch Folgendes:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"cloudwatch:PutMetricData"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"cloudwatch:namespace": "AWS/Kendra"
}
}
},
{
"Effect": "Allow",
"Action": [
"logs:DescribeLogGroups"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"logs:CreateLogGroup"
],
"Resource": [
"arn:aws:logs:us-east-1:123456789012:log-group:/aws/kendra/*"
]
},
{
"Effect": "Allow",
"Action": [
"logs:DescribeLogStreams",
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": [
"arn:aws:logs:us-east-1:123456789012:log-group:/aws/kendra/*:log-stream:*"
]
}
]
}
```
------
1. Wählen Sie **Richtlinie prüfen**.
1. Geben Sie der Richtlinie einen Namen "KendraPolicyForGettingStartedIndex" und wählen Sie dann **Richtlinie erstellen** aus.
1. Wählen Sie im linken Menü **Rollen** und dann **Rolle erstellen** aus.
1. Wählen Sie **Anderes AWS Konto** und geben Sie dann Ihre Konto-ID in das Feld **Konto-ID ein**. Wählen Sie **Weiter: Berechtigungen** aus.
1. Wählen Sie die Richtlinie aus, die Sie oben erstellt haben, und klicken Sie dann auf **Weiter: Tags**
1. Fügen Sie keine Tags hinzu. Wählen Sie **Weiter: Prüfen** aus.
1. Geben Sie der Rolle einen Namen "KendraRoleForGettingStartedIndex" und wählen Sie dann **Rolle erstellen** aus.
1. Suchen Sie die Rolle, die Sie gerade erstellt haben. Wählen Sie den Rollennamen, um die Zusammenfassung zu öffnen. Wählen Sie **Vertrauensbeziehungen** und dann **Vertrauensbeziehung bearbeiten** aus.
1. Ersetzen Sie die bestehende Vertrauensbeziehung durch Folgendes:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "kendra.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
------
1. Wählen Sie **Update trust policy (Vertrauensrichtlinie aktualisieren)** aus.
Drittens müssen Sie, wenn Sie eine Amazon S3 zum Speichern Ihrer Dokumente verwenden oder S3 zum Testen verwenden Amazon Kendra, auch eine IAM Rolle und eine Richtlinie für den Zugriff auf Ihren Bucket erstellen. Wenn Sie eine andere Datenquelle verwenden, finden Sie weitere Informationen unter [IAM Rollen für Datenquellen](https://docs.aws.amazon.com/kendra/latest/dg/iam-roles.html#iam-roles-ds).
**Um eine IAM Rolle und eine Richtlinie zu erstellen, die Amazon Kendra den Zugriff auf Ihren Amazon S3 Bucket und dessen Indexierung ermöglichen.**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die IAM-Konsole unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Wählen Sie im linken Menü **Richtlinien** und dann **Richtlinie erstellen** aus.
1. Wählen Sie **JSON** und ersetzen Sie dann die Standardrichtlinie durch Folgendes:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::bucket name/*"
],
"Effect": "Allow"
},
{
"Action": [
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::bucket name"
],
"Effect": "Allow"
},
{
"Effect": "Allow",
"Action": [
"kendra:BatchPutDocument",
"kendra:BatchDeleteDocument"
],
"Resource": "arn:aws:kendra:us-east-1:123456789012:index/*"
}
]
}
```
------
1. Wählen Sie **Richtlinie prüfen**.
1. Geben Sie der Richtlinie den Namen KendraPolicyForGettingStartedDataSource "" und wählen Sie dann **Richtlinie erstellen** aus.
1. Wählen Sie im linken Menü **Rollen** und dann **Rolle erstellen** aus.
1. Wählen Sie **Anderes AWS Konto** und geben Sie dann Ihre Konto-ID in das Feld **Konto-ID ein**. Wählen Sie **Weiter: Berechtigungen** aus.
1. Wählen Sie die Richtlinie aus, die Sie oben erstellt haben, und klicken Sie dann auf **Weiter: Tags**
1. Fügen Sie keine Tags hinzu. Wählen Sie **Weiter: Prüfen** aus.
1. Geben Sie der Rolle den Namen KendraRoleForGettingStartedDataSource "" und wählen Sie dann **Rolle erstellen** aus.
1. Suchen Sie die Rolle, die Sie gerade erstellt haben. Wählen Sie den Rollennamen, um die Zusammenfassung zu öffnen. Wählen Sie **Vertrauensbeziehungen** und dann **Vertrauensbeziehung bearbeiten** aus.
1. Ersetzen Sie die bestehende Vertrauensbeziehung durch Folgendes:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "kendra.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
------
1. Wählen Sie **Update trust policy (Vertrauensrichtlinie aktualisieren)** aus.
Je nachdem, wie Sie die Amazon Kendra API verwenden möchten, führen Sie einen der folgenden Schritte aus.
+ [Erste Schritte (AWS CLI)](gs-cli.md)
+ [Erste Schritte (AWS SDK für Java)](gs-java.md)
+ [Erste Schritte (AWS SDK für Python (Boto3))](gs-python.md)
# Erste Schritte mit der Amazon Kendra Konsole
Die folgenden Verfahren zeigen, wie Sie einen Amazon Kendra Index mithilfe der AWS Konsole erstellen und testen. In den Verfahren erstellen Sie einen Index und eine Datenquelle für einen Index. Schließlich testen Sie Ihren Index, indem Sie eine Suchanfrage stellen.
**Schritt 1: So erstellen Sie einen Index (Konsole)**
1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon Kendra Konsole unter [https://console.aws.amazon.com/kendra/](https://console.aws.amazon.com/kendra/).
1. Wählen Sie im Bereich **Indizes** die Option **Index erstellen** aus.
1. **Geben Sie Ihrem Index auf der Seite „Indexdetails** angeben“ einen Namen und eine Beschreibung.
1. Wählen Sie unter **IAM Rolle** die Option **Neue Rolle erstellen** aus und geben Sie der Rolle dann einen Namen. Die IAM Rolle wird das Präfix "AmazonKendra-“ haben.
1. Behalten Sie für alle anderen Felder ihre Standardwerte bei. Wählen Sie **Weiter** aus.
1. Wählen Sie auf der Seite **Benutzerzugriffskontrolle konfigurieren** die Option **Weiter** aus.
1. Wählen Sie auf der Seite mit den **Bereitstellungsdetails** die Option **Developer Edition** aus.
1. Wählen Sie **Erstellen**, um Ihren Index zu erstellen.
1. Warten Sie, bis Ihr Index erstellt wurde. Amazon Kendra stellt die Hardware für Ihren Index bereit. Dieser Vorgang kann einige Zeit in Anspruch nehmen.
**Schritt 2: So fügen Sie einem Index eine Datenquelle hinzu (Konsole)**
1. Sehen Sie sich die verfügbaren [Datenquellen](https://docs.aws.amazon.com/kendra/latest/dg/data-source.html) an, um eine Verbindung Amazon Kendra zu Ihren Dokumenten herzustellen und sie zu indizieren.
1. Wählen Sie im Navigationsbereich **Datenquellen** und dann **Datenquelle hinzufügen** für die gewählte Datenquelle aus.
1. Folgen Sie den Schritten, um die Datenquelle zu konfigurieren.
**Schritt 3: So durchsuchen Sie einen Index (Konsole)**
1. Wählen Sie im Navigationsbereich die Option zum Durchsuchen Ihres Index aus.
1. Geben Sie einen Suchbegriff ein, der zu Ihrem Index passt. Die **besten Ergebnisse** und die **besten Dokumentergebnisse** werden angezeigt.
# Erste Schritte (AWS CLI)
Das folgende Verfahren zeigt, wie Sie einen Amazon Kendra Index mit dem erstellen AWS CLI. Die Prozedur erstellt eine Datenquelle, einen Index, und führt eine Abfrage für den Index aus.
**So erstellen Sie einen Amazon Kendra Index (CLI)**
1. Mach das[Voraussetzungen](gs-prerequisites.md).
1. Geben Sie den folgenden Befehl ein, um einen Index zu erstellen.
```
aws kendra create-index \
--name cli-getting-started-index \
--description "Index for CLI getting started guide." \
--role-arn arn:aws:iam::account id:role/KendraRoleForGettingStartedIndex
```
1. Warten Sie Amazon Kendra , bis der Index erstellt wurde. Überprüfen Sie den Fortschritt mit dem folgenden Befehl. Wenn das Statusfeld angezeigt wird`ACTIVE`, fahren Sie mit dem nächsten Schritt fort.
```
aws kendra describe-index \
--id index id
```
1. Geben Sie in der Befehlszeile den folgenden Befehl ein, um eine Datenquelle zu erstellen.
```
aws kendra create-data-source \
--index-id index id \
--name data source name \
--role-arn arn:aws:iam::account id:role/KendraRoleForGettingStartedDataSource \
--type S3 \
--configuration '{"S3Configuration":{"BucketName":"S3 bucket name"}}'
```
Wenn Sie mithilfe eines Vorlagenschemas eine Verbindung zu Ihrer Datenquelle herstellen, konfigurieren Sie das Vorlagenschema.
```
aws kendra create-data-source \
--index-id index id \
--name data source name \
--role-arn arn:aws:iam::account id:role/KendraRoleForGettingStartedDataSource \
--type TEMPLATE \
--configuration '{"TemplateConfiguration":{"Template":{JSON schema}}}'
```
1. Das Erstellen der Datenquelle wird Amazon Kendra eine Weile dauern. Geben Sie den folgenden Befehl ein, um den Fortschritt zu überprüfen. Wenn der Status lautet`ACTIVE`, fahren Sie mit dem nächsten Schritt fort.
```
aws kendra describe-data-source \
--id data source ID \
--index-id index ID
```
1. Geben Sie den folgenden Befehl ein, um die Datenquelle zu synchronisieren.
```
aws kendra start-data-source-sync-job \
--id data source ID \
--index-id index ID
```
1. Amazon Kendra indexiert Ihre Datenquelle. Die dafür benötigte Zeit hängt von der Anzahl der Dokumente ab. Sie können den Status des Synchronisierungsauftrags mit dem folgenden Befehl überprüfen. Wenn der Status lautet`ACTIVE`, fahren Sie mit dem nächsten Schritt fort.
```
aws kendra describe-data-source \
--id data source ID \
--index-id index ID
```
1. Geben Sie den folgenden Befehl ein, um eine Abfrage zu stellen.
```
aws kendra query \
--index-id index ID \
--query-text "search term"
```
Die Ergebnisse der Suche werden im JSON-Format angezeigt.
# Erste Schritte (AWS SDK für Python (Boto3))
Das folgende Programm ist ein Beispiel für die Verwendung Amazon Kendra in einem Python-Programm. Das Programm führt die folgenden Aktionen aus:
1. Erstellt mithilfe der [CreateIndex](https://docs.aws.amazon.com/kendra/latest/APIReference/API_CreateIndex.html)Operation einen neuen Index.
1. Wartet auf den Abschluss der Indexerstellung. Es verwendet den [DescribeIndex](https://docs.aws.amazon.com/kendra/latest/APIReference/API_DescribeIndex.html)Vorgang, um den Status des Indexes zu überwachen.
1. Sobald der Index aktiv ist, erstellt er mithilfe der [CreateDataSource](https://docs.aws.amazon.com/kendra/latest/APIReference/API_CreateDataSource.html)Operation eine Datenquelle.
1. Wartet, bis die Erstellung der Datenquelle abgeschlossen ist. Es verwendet den [DescribeDataSource](https://docs.aws.amazon.com/kendra/latest/APIReference/API_DescribeDataSource.html)Vorgang, um den Status der Datenquelle zu überwachen.
1. Wenn die Datenquelle aktiv ist, synchronisiert sie den Index mithilfe der [StartDataSourceSyncJob](https://docs.aws.amazon.com/kendra/latest/APIReference/API_StartDataSourceSyncJob.html)Operation mit dem Inhalt der Datenquelle.
```
import boto3
from botocore.exceptions import ClientError
import pprint
import time
kendra = boto3.client("kendra")
print("Create an index.")
# Provide a name for the index
index_name = "python-getting-started-index"
# Provide an optional decription for the index
description = "Getting started index"
# Provide the IAM role ARN required for indexes
index_role_arn = "arn:aws:iam::${accountId}:role/KendraRoleForGettingStartedIndex"
try:
index_response = kendra.create_index(
Description = description,
Name = index_name,
RoleArn = index_role_arn
)
pprint.pprint(index_response)
index_id = index_response["Id"]
print("Wait for Amazon Kendra to create the index.")
while True:
# Get the details of the index, such as the status
index_description = kendra.describe_index(
Id = index_id
)
# When status is not CREATING quit.
status = index_description["Status"]
print(" Creating index. Status: "+status)
time.sleep(60)
if status != "CREATING":
break
print("Create an S3 data source.")
# Provide a name for the data source
data_source_name = "python-getting-started-data-source"
# Provide an optional description for the data source
data_source_description = "Getting started data source."
# Provide the IAM role ARN required for data sources
data_source_role_arn = "arn:aws:iam::${accountId}:role/KendraRoleForGettingStartedDataSource"
# Provide the data source connection information
S3_bucket_name = "S3-bucket-name"
data_source_type = "S3"
# Configure the data source
configuration = {"S3Configuration":
{
"BucketName": S3_bucket_name
}
}
"""
If you connect to your data source using a template schema,
configure the template schema
configuration = {"TemplateConfiguration":
{
"Template": {JSON schema}
}
}
"""
data_source_response = kendra.create_data_source(
Name = data_source_name,
Description = data_source_name,
RoleArn = data_source_role_arn,
Type = data_source_type,
Configuration = configuration,
IndexId = index_id
)
pprint.pprint(data_source_response)
data_source_id = data_source_response["Id"]
print("Wait for Amazon Kendra to create the data source.")
while True:
# Get the details of the data source, such as the status
data_source_description = kendra.describe_data_source(
Id = data_source_id,
IndexId = index_id
)
# If status is not CREATING, then quit
status = data_source_description["Status"]
print(" Creating data source. Status: "+status)
time.sleep(60)
if status != "CREATING":
break
print("Synchronize the data source.")
sync_response = kendra.start_data_source_sync_job(
Id = data_source_id,
IndexId = index_id
)
pprint.pprint(sync_response)
print("Wait for the data source to sync with the index.")
while True:
jobs = kendra.list_data_source_sync_jobs(
Id = data_source_id,
IndexId = index_id
)
# For this example, there should be one job
status = jobs["History"][0]["Status"]
print(" Syncing data source. Status: "+status)
if status != "SYNCING":
break
time.sleep(60)
except ClientError as e:
print("%s" % e)
print("Program ends.")
```
# Erste Schritte (AWS SDK für Java)
Das folgende Programm ist ein Beispiel für die Verwendung Amazon Kendra in einem Java-Programm. Das Programm führt die folgenden Aktionen aus:
1. Erstellt mithilfe der [CreateIndex](https://docs.aws.amazon.com/kendra/latest/APIReference/API_CreateIndex.html)Operation einen neuen Index.
1. Wartet auf den Abschluss der Indexerstellung. Es verwendet den [DescribeIndex](https://docs.aws.amazon.com/kendra/latest/APIReference/API_DescribeIndex.html)Vorgang, um den Status des Indexes zu überwachen.
1. Sobald der Index aktiv ist, erstellt er mithilfe der [CreateDataSource](https://docs.aws.amazon.com/kendra/latest/APIReference/API_CreateDataSource.html)Operation eine Datenquelle.
1. Wartet, bis die Erstellung der Datenquelle abgeschlossen ist. Es verwendet den [DescribeDataSource](https://docs.aws.amazon.com/kendra/latest/APIReference/API_DescribeDataSource.html)Vorgang, um den Status der Datenquelle zu überwachen.
1. Wenn die Datenquelle aktiv ist, synchronisiert sie den Index mithilfe der [StartDataSourceSyncJob](https://docs.aws.amazon.com/kendra/latest/APIReference/API_StartDataSourceSyncJob.html)Operation mit dem Inhalt der Datenquelle.
```
package com.amazonaws.kendra;
import java.util.concurrent.TimeUnit;
import software.amazon.awssdk.services.kendra.KendraClient;
import software.amazon.awssdk.services.kendra.model.CreateDataSourceRequest;
import software.amazon.awssdk.services.kendra.model.CreateDataSourceResponse;
import software.amazon.awssdk.services.kendra.model.CreateIndexRequest;
import software.amazon.awssdk.services.kendra.model.CreateIndexResponse;
import software.amazon.awssdk.services.kendra.model.DataSourceConfiguration;
import software.amazon.awssdk.services.kendra.model.DataSourceStatus;
import software.amazon.awssdk.services.kendra.model.DataSourceSyncJob;
import software.amazon.awssdk.services.kendra.model.DataSourceSyncJobStatus;
import software.amazon.awssdk.services.kendra.model.DataSourceType;
import software.amazon.awssdk.services.kendra.model.DescribeDataSourceRequest;
import software.amazon.awssdk.services.kendra.model.DescribeDataSourceResponse;
import software.amazon.awssdk.services.kendra.model.DescribeIndexRequest;
import software.amazon.awssdk.services.kendra.model.DescribeIndexResponse;
import software.amazon.awssdk.services.kendra.model.IndexStatus;
import software.amazon.awssdk.services.kendra.model.ListDataSourceSyncJobsRequest;
import software.amazon.awssdk.services.kendra.model.ListDataSourceSyncJobsResponse;
import software.amazon.awssdk.services.kendra.model.S3DataSourceConfiguration;
import software.amazon.awssdk.services.kendra.model.StartDataSourceSyncJobRequest;
import software.amazon.awssdk.services.kendra.model.StartDataSourceSyncJobResponse;
public class CreateIndexAndDataSourceExample {
public static void main(String[] args) throws InterruptedException {
System.out.println("Create an index");
String indexDescription = "Getting started index for Kendra";
String indexName = "java-getting-started-index";
String indexRoleArn = "arn:aws:iam:::role/";
System.out.println(String.format("Creating an index named %s", indexName));
KendraClient kendra = KendraClient.builder().build();
CreateIndexRequest createIndexRequest = CreateIndexRequest
.builder()
.description(indexDescription)
.name(indexName)
.roleArn(indexRoleArn)
.build();
CreateIndexResponse createIndexResponse = kendra.createIndex(createIndexRequest);
System.out.println(String.format("Index response %s", createIndexResponse));
String indexId = createIndexResponse.id();
System.out.println(String.format("Waiting until the index with index ID %s is created", indexId));
while (true) {
DescribeIndexRequest describeIndexRequest = DescribeIndexRequest.builder().id(indexId).build();
DescribeIndexResponse describeIndexResponse = kendra.describeIndex(describeIndexRequest);
IndexStatus status = describeIndexResponse.status();
if (status != IndexStatus.CREATING) {
break;
}
TimeUnit.SECONDS.sleep(60);
}
System.out.println("Creating an S3 data source");
String dataSourceName = "java-getting-started-data-source";
String dataSourceDescription = "Getting started data source";
String s3BucketName = "amzn-s3-demo-bucket";
String dataSourceRoleArn = "arn:aws:iam:::role/";
CreateDataSourceRequest createDataSourceRequest = CreateDataSourceRequest
.builder()
.indexId(indexId)
.name(dataSourceName)
.description(dataSourceDescription)
.roleArn(dataSourceRoleArn)
.type(DataSourceType.S3)
.configuration(
DataSourceConfiguration
.builder()
.s3Configuration(
S3DataSourceConfiguration
.builder()
.bucketName(s3BucketName)
.build()
).build()
).build();
CreateDataSourceResponse createDataSourceResponse = kendra.createDataSource(createDataSourceRequest);
System.out.println(String.format("Response of creating data source: %s", createDataSourceResponse));
String dataSourceId = createDataSourceResponse.id();
System.out.println(String.format("Waiting for Kendra to create the data source %s", dataSourceId));
DescribeDataSourceRequest describeDataSourceRequest = DescribeDataSourceRequest
.builder()
.indexId(indexId)
.id(dataSourceId)
.build();
while (true) {
DescribeDataSourceResponse describeDataSourceResponse = kendra.describeDataSource(describeDataSourceRequest);
DataSourceStatus status = describeDataSourceResponse.status();
System.out.println(String.format("Creating data source. Status: %s", status));
if (status != DataSourceStatus.CREATING) {
break;
}
TimeUnit.SECONDS.sleep(60);
}
System.out.println(String.format("Synchronize the data source %s", dataSourceId));
StartDataSourceSyncJobRequest startDataSourceSyncJobRequest = StartDataSourceSyncJobRequest
.builder()
.indexId(indexId)
.id(dataSourceId)
.build();
StartDataSourceSyncJobResponse startDataSourceSyncJobResponse = kendra.startDataSourceSyncJob(startDataSourceSyncJobRequest);
System.out.println(String.format("Waiting for the data source to sync with the index %s for execution ID %s", indexId, startDataSourceSyncJobResponse.executionId()));
// For this particular list, there should be just one job
ListDataSourceSyncJobsRequest listDataSourceSyncJobsRequest = ListDataSourceSyncJobsRequest
.builder()
.indexId(indexId)
.id(dataSourceId)
.build();
while (true) {
ListDataSourceSyncJobsResponse listDataSourceSyncJobsResponse = kendra.listDataSourceSyncJobs(listDataSourceSyncJobsRequest);
DataSourceSyncJob job = listDataSourceSyncJobsResponse.history().get(0);
System.out.println(String.format("Syncing data source. Status: %s", job.status()));
if (job.status() != DataSourceSyncJobStatus.SYNCING) {
break;
}
TimeUnit.SECONDS.sleep(60);
}
System.out.println("Index setup is complete");
}
}
```
# Erste Schritte mit einer Amazon S3 Datenquelle (Konsole)
Sie können die Amazon Kendra Konsole verwenden, um mit der Verwendung eines Amazon S3 Buckets als Datenspeicher zu beginnen. Wenn Sie die Konsole verwenden, geben Sie alle Verbindungsinformationen an, die Sie benötigen, um den Inhalt des Buckets zu indizieren. Weitere Informationen finden Sie unter [Amazon S3](data-source-s3.md).
Gehen Sie wie folgt vor, um eine einfache S3-Bucket-Datenquelle mit der Standardkonfiguration zu erstellen. Das Verfahren geht davon aus, dass Sie einen Index gemäß den Schritten in Schritt 1 von erstellt haben[Erste Schritte mit der Amazon Kendra Konsole](gs-console.md).
**Um eine S3-Bucket-Datenquelle mit der Amazon Kendra Konsole zu erstellen**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon Kendra Konsole zu [https://console.aws.amazon.com/kendra/Hause](https://console.aws.amazon.com/kendra/home).
1. Wählen Sie aus der Liste der Indizes den Index aus, zu dem Sie die Datenquelle hinzufügen möchten.
1. Wählen Sie **Datenquellen hinzufügen** aus.
1. Wählen Sie aus der Liste der Datenquellen-Konnektoren die Option **Amazon S3**.
1. Geben Sie Ihrer Datenquelle auf der Seite **Attribute definieren** einen Namen und optional eine Beschreibung. Lassen Sie das Feld **Tags** leer. Wählen Sie **Next** (Weiter), um fortzufahren.
1. **Geben Sie im Feld Geben Sie den Speicherort der Datenquelle** ein den Namen des S3-Buckets ein, der Ihre Dokumente enthält. Sie können den Namen direkt eingeben oder nach dem Namen suchen, indem Sie **Durchsuchen** wählen. Der Bucket muss sich in derselben Region wie der Index befinden.
1. Wählen Sie **IAM unter Rolle** die Option **Neue Rolle erstellen** aus und geben Sie dann einen Rollennamen ein. Weitere Informationen finden Sie unter [IAM Rollen für Amazon S3 Datenquellen](https://docs.aws.amazon.com/kendra/latest/dg/iam-roles.html#iam-roles-ds-s3).
1. Wählen **Sie im Abschnitt Zeitplan für die Synchronisierungsausführung festlegen** die Option Bei **Bedarf ausführen** aus.
1. Wählen Sie **Next** (Weiter), um fortzufahren.
1. **Überprüfen Sie auf der Seite Überprüfen und erstellen** die Details Ihrer S3-Datenquelle. Wenn Sie Änderungen vornehmen möchten, klicken Sie neben dem Element, das Sie ändern möchten, auf die Schaltfläche **Bearbeiten**. Wenn Sie mit Ihrer Auswahl zufrieden sind, wählen Sie **Erstellen** aus, um Ihre S3-Datenquelle zu erstellen.
Nachdem Sie **Create** ausgewählt haben, Amazon Kendra beginnt die Erstellung der Datenquelle. Es kann mehrere Minuten dauern, bis die Datenquelle erstellt ist. Wenn der Vorgang abgeschlossen ist, ändert sich der Status der Datenquelle von **Creating** zu **Active**.
Nachdem Sie die Datenquelle erstellt haben, müssen Sie den Amazon Kendra Index mit der Datenquelle synchronisieren. Wählen Sie **Jetzt synchronisieren**, um den Synchronisierungsvorgang zu starten. Die Synchronisierung der Datenquelle kann je nach Anzahl und Größe der Dokumente mehrere Minuten bis mehrere Stunden dauern.
# Erste Schritte mit einer MySQL-Datenbank-Datenquelle (Konsole)
Sie können die Amazon Kendra Konsole verwenden, um mit der Verwendung einer MySQL-Datenbank als Datenquelle zu beginnen. Wenn Sie die Konsole verwenden, geben Sie die Verbindungsinformationen an, die Sie benötigen, um den Inhalt einer MySQL-Datenbank zu indizieren. Weitere Informationen finden Sie unter [Verwenden einer Datenbank-Datenquelle](https://docs.aws.amazon.com/kendra/latest/dg/data-source-database.html).
Sie müssen zuerst eine MySQL-Datenbank erstellen, dann können Sie eine Datenquelle für die Datenbank erstellen.
Verwenden Sie das folgende Verfahren, um eine grundlegende MySQL-Datenbank zu erstellen. Das Verfahren geht davon aus, dass Sie nach Schritt 1 von bereits einen Index erstellt haben[Erste Schritte mit der Amazon Kendra Konsole](gs-console.md).
**Um eine MySQL-Datenbank zu erstellen**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Wählen Sie im Navigationsbereich **Subnetzgruppen** und dann **Create DB Subnet** Group aus.
1. Benennen Sie die Gruppe und wählen Sie Ihre Virtual Private Cloud (VPC) aus. Weitere Informationen zur Konfiguration einer VPC finden Sie unter [Konfiguration für Amazon Kendra die Verwendung einer VPC](https://docs.aws.amazon.com/kendra/latest/dg/vpc-configuration.html).
1. Fügen Sie die privaten Subnetze Ihrer VPC hinzu. Ihre privaten Subnetze sind diejenigen, die nicht mit Ihrem NAT verbunden sind. Wählen Sie **Erstellen** aus.
1. Wählen Sie im Navigationsbereich **Datenbanken** und dann **Datenbank erstellen** aus.
1. Verwenden Sie die folgenden Parameter, um die Datenbank zu erstellen. Behalten Sie für alle anderen Parameter ihre Standardwerte bei.
+ **Engine-Optionen** —MySQL
+ **Vorlagen — Kostenloses Kontingent**
+ **Einstellungen für Anmeldeinformationen** — Geben Sie ein Passwort ein und bestätigen Sie es
+ Wählen Sie unter **Konnektivität** die Option **Zusätzliche Konnektivitätskonfiguration** aus. Treffen Sie die folgenden Optionen.
+ **Subnetzgruppe** — Wählen Sie die Subnetzgruppe aus, die Sie in Schritt 4 erstellt haben.
+ **VPC-Sicherheitsgruppe** — Wählen Sie die Gruppe aus, die sowohl eingehende als auch ausgehende Regeln enthält, die Sie in Ihrer VPC erstellt haben. Beispiel, **DataSourceSecurityGroup**. Weitere Informationen zur Konfiguration einer VPC finden Sie unter [Konfiguration für Amazon Kendra die Verwendung einer VPC](https://docs.aws.amazon.com/kendra/latest/dg/vpc-configuration.html).
+ Stellen Sie unter **Zusätzliche Konfiguration** den **Namen der ursprünglichen Datenbank** auf ein. **content**
1. Wählen Sie **Datenbank erstellen** aus.
1. Wählen Sie aus der Liste der Datenbanken Ihre neue Datenbank aus. Notieren Sie sich den Datenbank-Endpunkt.
1. Nachdem Sie Ihre Datenbank erstellt haben, müssen Sie eine Tabelle für Ihre Dokumente erstellen. Das Erstellen einer Tabelle fällt nicht in den Geltungsbereich dieser Anweisungen. Beachten Sie beim Erstellen Ihrer Tabelle Folgendes:
+ Datenbankname— **content**
+ Tabellenname— **documents**
+ Spalten— **ID****Title**,**Body**, und**LastUpdate**. Sie können weitere Spalten hinzufügen, wenn Sie möchten.
Nachdem Sie Ihre MySQL-Datenbank erstellt haben, können Sie eine Datenquelle für die Datenbank erstellen.
**Um eine MySQL-Datenquelle zu erstellen**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon Kendra Konsole zu [https://console.aws.amazon.com/kendra/Hause](https://console.aws.amazon.com/kendra/home).
1. Wählen Sie im Navigationsbereich **Indizes** und dann Ihren Index aus.
1. Wählen **Sie Datenquellen hinzufügen** und dann **Amazon RDS** aus.
1. Geben Sie einen Namen und eine Beschreibung für die Datenquelle ein und wählen Sie dann **Weiter**.
1. Wählen Sie **MySQL**.
1. Geben Sie unter **Verbindungszugriff** die folgenden Informationen ein:
+ **Endpunkt** — Der Endpunkt der Datenbank, die Sie zuvor erstellt haben.
+ **Port** — Die Portnummer für die Datenbank. Für MySQL ist die Standardeinstellung 3306.
+ **Art der Authentifizierung** **— Wählen Sie „Neu“.**
+ **Neuer geheimer Containername** — Ein Name für den Secrets Manager Container für die Datenbankanmeldedaten.
+ **Benutzername** — Der Name eines Benutzers mit Administratorzugriff auf die Datenbank.
+ **Passwort** — Das Passwort für den Benutzer, und wählen Sie dann **Authentifizierung speichern**.
+ **Datenbankname** —**content**.
+ **Tabellenname** —**documents**.
+ **IAM-Rolle** — Wählen Sie **Neue Rolle erstellen** aus, und geben Sie dann einen Namen für die Rolle ein.
1. Geben Sie im Feld **Spaltenkonfiguration** Folgendes ein:
+ **Name der Spalte mit der Dokument-ID** — **ID**
+ **Dokumenttitel, Spaltenname** — **Title**
+ **Name der Spalte mit den Dokumentdaten** — **Body**
1. Geben Sie im Feld **Erkennung von Spaltenänderungen** Folgendes ein:
+ **Spalten zur Erkennung von Änderungen** — **LastUpdate**
1. Geben **Sie unter VPC und Sicherheitsgruppe konfigurieren** Folgendes an:
+ Wählen Sie in **Virtual Private Cloud (VPC)** Ihre VPC aus.
+ Wählen Sie unter **Subnetze** die privaten Subnetze aus, die Sie in Ihrer VPC erstellt haben.
+ Wählen Sie **unter VPC-Sicherheitsgruppen** die Sicherheitsgruppe aus, die sowohl eingehende als auch ausgehende Regeln enthält, die Sie in Ihrer VPC für MySQL-Datenbanken erstellt haben. Beispiel, **DataSourceSecurityGroup**.
1. **Wählen Sie **unter Zeitplan für die Synchronisierungsausführung festlegen** die Option Bei **Bedarf ausführen** und dann Weiter aus.**
1. Wählen Sie unter **Zuordnung der Datenquellenfelder** die Option **Weiter** aus.
1. Überprüfen Sie die Konfiguration Ihrer Datenquelle, um sicherzustellen, dass sie korrekt ist. Wenn Sie überzeugt sind, dass alles korrekt ist, wählen Sie **Erstellen** aus.
# Erste Schritte mit einer AWS IAM Identity Center Identitätsquelle (Konsole)
Eine AWS IAM Identity Center Identitätsquelle enthält Informationen über Ihre Benutzer und Gruppen. Dies ist nützlich, wenn Sie eine Benutzerkontextfilterung einrichten möchten, bei der Suchergebnisse für verschiedene Benutzer basierend auf dem Zugriff des Benutzers oder seiner Gruppe auf Dokumente Amazon Kendra gefiltert werden.
Um eine IAM Identity Center-Identitätsquelle zu erstellen, müssen Sie IAM Identity Center aktivieren und dort eine Organisation erstellen. AWS Organizations Wenn Sie IAM Identity Center aktivieren und eine Organisation zum ersten Mal erstellen, verwendet diese automatisch standardmäßig das Identity Center-Verzeichnis als Identitätsquelle. Sie können zu Active Directory (von Amazon verwaltet oder selbst verwaltet) oder zu einem externen Identitätsanbieter als Identitätsquelle wechseln. Dazu müssen Sie die richtigen Anweisungen befolgen — siehe [Ändern Ihrer IAM Identity Center-Identitätsquelle](https://docs.aws.amazon.com/kendra/latest/dg/changing-aws-sso-source.html). Sie können nur eine Identitätsquelle pro Organisation haben.
Damit Ihren Benutzern und Gruppen unterschiedliche Zugriffsebenen auf Dokumente zugewiesen werden können, müssen Sie Ihre Benutzer und Gruppen in Ihre Zugriffskontrollliste aufnehmen, wenn Sie Dokumente in Ihren Index aufnehmen. Auf diese Weise können Ihre Benutzer und Gruppen entsprechend ihrer Zugriffsebene nach Dokumenten suchen. Amazon Kendra Wenn Sie eine Anfrage stellen, muss die Benutzer-ID exakt mit dem Benutzernamen in IAM Identity Center übereinstimmen.
Sie müssen außerdem die erforderlichen Berechtigungen für die Verwendung von IAM Identity Center erteilen. Amazon Kendra Weitere Informationen finden Sie unter [IAM Rollen für IAM Identity Center](https://docs.aws.amazon.com/kendra/latest/dg/iam-roles.html#iam-roles-aws-sso).
**So richten Sie eine IAM Identity Center-Identitätsquelle ein**
1. Öffnen Sie die [IAM-Identity-Center-Konsole](https://console.aws.amazon.com/singlesignon).
1. Wählen Sie „**IAM Identity Center aktivieren**“ und anschließend „Organisation **erstellen AWS **“.
Das Identity Center-Verzeichnis wird standardmäßig erstellt, und Sie erhalten eine E-Mail zur Bestätigung der mit der Organisation verknüpften E-Mail-Adresse.
1. Um Ihrer AWS Organisation eine Gruppe hinzuzufügen, wählen Sie im Navigationsbereich **Gruppen** aus.
1. Wählen Sie auf der **Seite Gruppen** die Option **Gruppe erstellen** aus und geben Sie im Dialogfeld einen Gruppennamen und eine Beschreibung ein. Wählen Sie **Erstellen** aus.
1. Um einen Benutzer zu Ihren Organizations hinzuzufügen, wählen Sie im Navigationsbereich **Benutzer** aus.
1. Wählen Sie auf der Seite **Users (Benutzer)** die Option **Add user (Benutzer hinzufügen)** aus. Geben Sie unter **User details (Benutzerdetails)** alle erforderlichen Felder an. Wählen Sie unter **Password (Kennwort)** **Send an email to the user (Eine E-Mail-Nachricht an den Benutzer senden** aus. Wählen Sie **Weiter** aus.
1. Um einen Benutzer zu einer Gruppe hinzuzufügen, wählen Sie **Gruppen** und wählen Sie eine Gruppe aus.
1. Wählen Sie auf der **Detailseite** unter **Gruppenmitglieder** die Option **Benutzer hinzufügen** aus.
1. Wählen **Sie auf der Seite Benutzer zur Gruppe** hinzufügen den Benutzer aus, den Sie als Mitglied der Gruppe hinzufügen möchten. Sie können mehrere Benutzer auswählen, um sie einer Gruppe hinzuzufügen.
1. Um Ihre Benutzer- und Gruppenliste mit IAM Identity Center zu synchronisieren, ändern Sie Ihre Identitätsquelle auf Active Directory oder Externer Identitätsanbieter.
Das Identity Center-Verzeichnis ist die Standard-Identitätsquelle und erfordert, dass Sie Ihre Benutzer und Gruppen mithilfe dieser Quelle manuell hinzufügen, wenn Sie Ihre eigene Liste nicht von einem Anbieter verwalten lassen. Um Ihre Identitätsquelle zu ändern, müssen Sie die entsprechenden Anweisungen befolgen — siehe [Ändern Ihrer IAM Identity Center-Identitätsquelle](https://docs.aws.amazon.com/kendra/latest/dg/changing-aws-sso-source.html).
**Anmerkung**
Wenn Sie Active Directory oder einen externen Identitätsanbieter als Identitätsquelle verwenden, müssen Sie die E-Mail-Adressen Ihrer Benutzer den IAM Identity Center-Benutzernamen zuordnen, wenn Sie das SCIM-Protokoll (System for Cross-Domain Identity Management) angeben. Weitere Informationen finden Sie im [IAM Identity Center-Leitfaden zu SCIM zur Aktivierung von IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/scim-profile-saml.html).
Sobald Sie Ihre IAM Identity Center-Identitätsquelle eingerichtet haben, können Sie diese in der Konsole aktivieren, wenn Sie Ihren Index erstellen oder bearbeiten. Gehen Sie in Ihren Indexeinstellungen zur **Benutzerzugriffskontrolle** und bearbeiten Sie Ihre Einstellungen, um das Abrufen von Benutzergruppeninformationen aus IAM Identity Center zu ermöglichen.
Sie können IAM Identity Center auch mithilfe des Objekts aktivieren. [UserGroupResolutionConfiguration](https://docs.aws.amazon.com/kendra/latest/APIReference/API_UserGroupResolutionConfiguration.html) Sie geben das `UserGroupResolutionMode` as an `AWS_SSO` und erstellen eine IAM Rolle, die das Aufrufen von`sso:ListDirectoryAssociations`,, `sso-directory:SearchUsers``sso-directory:ListGroupsForUser`, `sso-directory:DescribeGroups` ermöglicht.
**Warnung**
Amazon Kendra unterstützt derzeit nicht die Verwendung Ihrer IAM Identity Center-Identitätsquelle `UserGroupResolutionConfiguration` mit einem Mitgliedskonto einer AWS Organisation. Sie müssen Ihren Index im Verwaltungskonto der Organisation erstellen, um ihn verwenden zu können`UserGroupResolutionConfiguration`.
Im Folgenden finden Sie eine Übersicht darüber, wie Sie eine Datenquelle mit `UserGroupResolutionConfiguration` Benutzerzugriffskontrolle einrichten, um Suchergebnisse nach Benutzerkontext zu filtern. Dies setzt voraus, dass Sie bereits einen Index und eine IAM Rolle für Indizes erstellt haben. Sie erstellen einen Index und stellen die IAM Rolle mithilfe der [CreateIndex](https://docs.aws.amazon.com/kendra/latest/APIReference/API_CreateIndex.html)API bereit.
**Einrichtung einer Datenquelle mit `UserGroupResolutionConfiguration` Benutzerkontextfilterung**
1. Erstellen Sie eine [IAM Rolle](https://docs.aws.amazon.com/kendra/latest/dg/iam-roles.html#iam-roles-aws-sso), die Ihnen Zugriff auf Ihre IAM Identity Center-Identitätsquelle gewährt.
1. Konfigurieren Sie Ihren Index, [https://docs.aws.amazon.com/kendra/latest/APIReference/API_UserGroupResolutionConfiguration.html](https://docs.aws.amazon.com/kendra/latest/APIReference/API_UserGroupResolutionConfiguration.html)indem Sie den Modus auf einstellen `AWS_SSO` und aufrufen [UpdateIndex](https://docs.aws.amazon.com/kendra/latest/APIReference/API_UpdateIndex.html), um Ihren Index für die Verwendung von IAM Identity Center zu aktualisieren.
1. Wenn Sie die tokenbasierte Benutzerzugriffssteuerung verwenden möchten, um Suchergebnisse nach Benutzerkontext zu filtern, stellen Sie [UserContextPolicy](https://docs.aws.amazon.com/kendra/latest/APIReference/API_UpdateIndex.html#Kendra-UpdateIndex-request-UserContextPolicy)die Option auf „`USER_TOKEN`Wenn Sie anrufen“ ein. `UpdateIndex` Andernfalls wird die Zugriffskontrollliste für jedes Ihrer Dokumente für die meisten Datenquellen-Connectors Amazon Kendra durchsucht. Sie können die Suchergebnisse in der [Abfrage-API](https://docs.aws.amazon.com/kendra/latest/APIReference/API_Query.html) auch nach Benutzerkontext filtern, indem Sie Benutzer- und Gruppeninformationen unter angeben. `UserContext` Sie können Benutzer auch mit Hilfe ihren Gruppen [PutPrincipalMapping](https://docs.aws.amazon.com/kendra/latest/APIReference/API_PutPrincipalMapping.html)zuordnen, sodass Sie bei der Abfrage nur die Benutzer-ID angeben müssen.
1. Erstellen Sie eine [IAM Rolle](https://docs.aws.amazon.com//kendra/latest/dg/iam-roles.html#iam-roles-ds), die Ihnen Zugriff auf Ihre Datenquelle gewährt.
1. [Konfigurieren](https://docs.aws.amazon.com/kendra/latest/APIReference/API_DataSourceConfiguration.html) Sie Ihre Datenquelle. Sie müssen die erforderlichen Verbindungsinformationen angeben, um eine Verbindung zu Ihrer Datenquelle herzustellen.
1. Erstellen Sie mithilfe der [CreateDataSource](https://docs.aws.amazon.com/kendra/latest/APIReference/API_CreateDataSource.html)API eine Datenquelle. Geben Sie das `DataSourceConfiguration` Objekt an`TemplateConfiguration`, das die ID Ihres Indexes, die IAM Rolle für Ihre Datenquelle und den Datenquellentyp enthält, und geben Sie Ihrer Datenquelle einen Namen. Sie können Ihre Datenquelle auch aktualisieren.
# Ändern Sie Ihre IAM Identity Center-Identitätsquelle
**Warnung**
Wenn Sie Ihre Identitätsquelle in den IAM Identity **Center-Einstellungen ändern**, kann sich dies auf die Aufbewahrung von Benutzer- und Gruppeninformationen auswirken. Um dies sicher zu tun, wird empfohlen, den Artikel [Überlegungen zum Ändern Ihrer Identitätsquelle](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source-considerations.html) zu lesen. Wenn Sie Ihre Identitätsquelle ändern, wird eine neue Identitätsquellen-ID generiert. Vergewissern Sie sich, dass Sie die richtige ID verwenden, bevor Sie den Modus auf `AWS_SSO` In setzen [UserGroupResolutionConfiguration](https://docs.aws.amazon.com/kendra/latest/APIReference/API_UserGroupResolutionConfiguration.html).
**Um Ihre IAM Identity Center-Identitätsquelle zu ändern**
1. Öffnen Sie die [IAM Identity Center>-Konsole](https://console.aws.amazon.com/singlesignon).
1. Wählen Sie **Einstellungen** aus.
1. **Wählen Sie auf der Seite **Einstellungen** unter **Identitätsquelle** die Option Ändern aus.**
1. Wählen Sie auf der Seite **Identitätsquelle ändern** Ihre bevorzugte Identitätsquelle aus und klicken Sie dann auf **Weiter**.