Configuration d'une source Amazon Kendra de données à laquelle se connecter Amazon VPC - Amazon Kendra
Affichage des Amazon VPC identifiantsVérification de votre IAM rôle dans la source de données

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration d'une source Amazon Kendra de données à laquelle se connecter Amazon VPC

Lorsque vous ajoutez une nouvelle source de données Amazon Kendra, vous pouvez utiliser la Amazon VPC fonctionnalité si le connecteur de source de données sélectionné prend en charge cette fonctionnalité.

Vous pouvez configurer une nouvelle source de Amazon Kendra données Amazon VPC activée à l'aide de l'API AWS Management Console ou de l' Amazon Kendra API. Plus précisément, utilisez l’opération d’API CreateDataSource, puis utilisez le paramètre VpcConfiguration pour fournir les informations suivantes :

  • SubnetIds— Une liste d'identifiants de sous-réseaux Amazon VPC

  • SecurityGroupIds— Une liste d'identifiants de groupes de Amazon VPC sécurité

Si vous utilisez la console, vous fournissez les Amazon VPC informations requises lors de la configuration du connecteur. Pour utiliser la console afin d’activer la fonctionnalité Amazon VPC pour un connecteur, vous devez d’abord choisir un VPC Amazon. Ensuite, vous indiquez les identifiants de tous les sous-réseaux Amazon VPC et les identifiants de tous les groupes de sécurité Amazon VPC. Vous pouvez choisir les sous-réseaux Amazon VPC et les groupes de sécurité Amazon VPC que vous avez créés dans Configuration d’Amazon VPC, ou utiliser les sous-réseaux existants.

Affichage des Amazon VPC identifiants

Les identifiants des sous-réseaux et des groupes de sécurité sont configurés dans la Amazon VPC console. Pour afficher les identifiants, utilisez les procédures suivantes.

Pour afficher les identificateurs de sous-réseau

  1. Connectez-vous à la console Amazon VPC AWS Management Console et ouvrez-la à l'adresse. https://console.aws.amazon.com/vpc/

  2. Dans le panneau de navigation, choisissez Sous-réseaux.

  3. Dans la liste Sous-réseaux, sélectionnez le sous-réseau qui contient votre serveur de base de données.

  4. Dans l’onglet Détails, notez l’identifiant dans le champ ID de sous-réseau.

Pour afficher les identifiants des groupes de sécurité

  1. Connectez-vous à la console Amazon VPC AWS Management Console et ouvrez-la à l'adresse. https://console.aws.amazon.com/vpc/

  2. À partir du panneau de navigation, sélectionnez Groupes de sécurité.

  3. Dans la liste des groupes de sécurité, choisissez le groupe auquel vous souhaitez attribuer l’identifiant.

  4. Dans l’onglet Détails, notez l’identifiant dans le champ ID du groupe de sécurité.

Vérification de votre IAM rôle dans la source de données

Assurez-vous que votre rôle de source de données Gestion des identités et des accès AWS IAM(connecteur) contient les autorisations nécessaires pour accéder à votre Amazon VPC.

Si vous utilisez la console pour créer un nouveau rôle pour votre IAM rôle, ajoute Amazon Kendra automatiquement les autorisations appropriées à votre IAM rôle en votre nom. Si vous utilisez l'API ou utilisez un IAM rôle existant, vérifiez que votre rôle contient des autorisations d'accès Amazon VPC. Pour vérifier que vous disposez des autorisations appropriées, consultez la section IAM Rôles du VPC.

Vous pouvez modifier une source de données existante pour qu’elle utilise un sous-réseau Amazon VPC différent. Vérifiez toutefois le IAM rôle de votre source de données et, si nécessaire, modifiez-le pour qu'il reflète le changement afin que le connecteur de source de Amazon Kendra données fonctionne correctement.