Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Configuration d'une source Amazon Kendra de données à laquelle se connecter Amazon VPC
Lorsque vous ajoutez une nouvelle source de données Amazon Kendra, vous pouvez utiliser la Amazon VPC fonctionnalité si le connecteur de source de données sélectionné prend en charge cette fonctionnalité.
Vous pouvez configurer une nouvelle source de Amazon Kendra données Amazon VPC activée à l'aide de l'API AWS Management Console ou de l' Amazon Kendra API. Plus précisément, utilisez l’opération d’API [https://docs.aws.amazon.com/kendra/latest/APIReference/API_CreateDataSource.html](https://docs.aws.amazon.com/kendra/latest/APIReference/API_CreateDataSource.html), puis utilisez le paramètre `VpcConfiguration` pour fournir les informations suivantes :
+ `SubnetIds`— Une liste d'identifiants de sous-réseaux Amazon VPC
+ `SecurityGroupIds`— Une liste d'identifiants de groupes de Amazon VPC sécurité
Si vous utilisez la console, vous fournissez les Amazon VPC informations requises lors de la configuration du connecteur. Pour utiliser la console afin d’activer la fonctionnalité Amazon VPC pour un connecteur, vous devez d’abord choisir un VPC Amazon. Ensuite, vous indiquez les identifiants de tous les sous-réseaux Amazon VPC et les identifiants de tous les groupes de sécurité Amazon VPC. Vous pouvez choisir les sous-réseaux Amazon VPC et les groupes de sécurité Amazon VPC que vous avez créés dans [Configuration d’Amazon VPC](https://docs.aws.amazon.com/kendra/latest/dg/connector-vpc-steps.html), ou utiliser les sous-réseaux existants.
**Topics**
+ [Affichage des Amazon VPC identifiants](#viewing-vpc-identifiers)
+ [Vérification de votre IAM rôle dans la source de données](#vpc-iam-roles)
## Affichage des Amazon VPC identifiants
Les identifiants des sous-réseaux et des groupes de sécurité sont configurés dans la Amazon VPC console. Pour afficher les identifiants, utilisez les procédures suivantes.
**Pour afficher les identificateurs de sous-réseau**
1. Connectez-vous à la console Amazon VPC AWS Management Console et ouvrez-la à l'adresse. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Dans le panneau de navigation, choisissez **Sous-réseaux**.
1. Dans la liste **Sous-réseaux**, sélectionnez le sous-réseau qui contient votre serveur de base de données.
1. Dans l’onglet **Détails**, notez l’identifiant dans le champ **ID de sous-réseau**.
**Pour afficher les identifiants des groupes de sécurité**
1. Connectez-vous à la console Amazon VPC AWS Management Console et ouvrez-la à l'adresse. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. À partir du panneau de navigation, sélectionnez **Groupes de sécurité**.
1. Dans la liste des groupes de sécurité, choisissez le groupe auquel vous souhaitez attribuer l’identifiant.
1. Dans l’onglet **Détails**, notez l’identifiant dans le champ **ID du groupe de sécurité**.
## Vérification de votre IAM rôle dans la source de données
Assurez-vous que votre rôle de source de données Gestion des identités et des accès AWS IAM(connecteur) contient les autorisations nécessaires pour accéder à votre Amazon VPC.
Si vous utilisez la console pour créer un nouveau rôle pour votre IAM rôle, ajoute Amazon Kendra automatiquement les autorisations appropriées à votre IAM rôle en votre nom. Si vous utilisez l'API ou utilisez un IAM rôle existant, vérifiez que votre rôle contient des autorisations d'accès Amazon VPC. Pour vérifier que vous disposez des autorisations appropriées, consultez la section [IAM Rôles du VPC](https://docs.aws.amazon.com/kendra/latest/dg/iam-roles.html#iam-roles-vpc).
Vous pouvez modifier une source de données existante pour qu’elle utilise un sous-réseau Amazon VPC différent. Vérifiez toutefois le IAM rôle de votre source de données et, si nécessaire, modifiez-le pour qu'il reflète le changement afin que le connecteur de source de Amazon Kendra données fonctionne correctement.