Configure un origen de datos de Amazon Kendra para conectarse a Amazon VPC - Amazon Kendra
Visualización de los identificadores de Amazon VPCVerificación de su rol de IAM del origen de datos

Configure un origen de datos de Amazon Kendra para conectarse a Amazon VPC

Al agregar un nuevo origen de datos en Amazon Kendra, puede utilizar la característica Amazon VPC si el conector de origen de datos seleccionado es compatible con ella.

Puede configurar un nuevo origen de datos de Amazon Kendra con la Amazon VPC habilitada mediante la Consola de administración de AWS o la API de Amazon Kendra. En concreto, utilice la operación de la API CreateDataSource y, a continuación, utilice el parámetro VpcConfiguration para proporcionar la siguiente información:

  • SubnetIds: una lista de identificadores de subredes de Amazon VPC.

  • SecurityGroupIds: una lista de identificadores de grupos de seguridad de Amazon VPC

Si utiliza la consola, proporcione la información de Amazon VPC necesaria durante la configuración del conector. Para utilizar la consola para habilitar la característica Amazon VPC para un conector, primero debe elegir una Amazon VPC. A continuación, debe proporcionar los identificadores de cualquier subred de Amazon VPC y los identificadores de cualquier grupo de seguridad de Amazon VPC. Puede elegir las subredes de Amazon VPC y los grupos de seguridad de Amazon VPC que creó en Configuración de Amazon VPC o utilizar cualquiera de los existentes.

Visualización de los identificadores de Amazon VPC

Los identificadores de subredes y grupos de seguridad se configuran en la consola de Amazon VPC. Para ver los identificadores, utilice los siguientes procedimientos.

Para ver los identificadores de subred

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Subredes.

  3. En la lista Subredes, elija la subred que contiene el servidor de base de datos.

  4. En la pestaña Detalles, tome nota del identificador del campo ID de subred.

Para ver los identificadores de grupos de seguridad

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Grupos de seguridad.

  3. En la lista de grupos de seguridad, elija el grupo para el que desea el identificador.

  4. En la pestaña Detalles, tome nota del identificador del campo ID de grupo de seguridad.

Verificación de su rol de IAM del origen de datos

Asegúrese de que su rol de AWS Identity and Access Management IAM del conector del origen de datos contenga permisos para acceder a su Amazon VPC.

Si usa la consola para crear un nuevo rol para su rol de IAM, Amazon Kendra añade automáticamente los permisos correctos a su rol de IAM en su nombre. Si usa la API o usa un rol de IAM existente, compruebe que su rol contenga permisos de acceso aAmazon VPC. Para comprobar que tiene los permisos correctos, consulte Roles de IAM para VPC.

Puede modificar un origen de datos existente para usar una subred de Amazon VPC diferente. Sin embargo, compruebe el rol de IAM del origen de datos y, si es necesario, modifíquelo para que refleje el cambio para que el conector del origen de datos de Amazon Kendra funcione correctamente.