Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menggunakan Amazon VPC dengan sumber Amazon S3 data
<a name="s3-vpc-example-1"></a>

Topik ini memberikan step-by-step contoh yang menunjukkan cara menyambung ke bucket Amazon S3 dengan menggunakan konektor Amazon S3 melalui Amazon VPC. Contohnya mengasumsikan bahwa Anda memulai dengan bucket S3 yang ada. Kami menyarankan Anda mengunggah hanya beberapa dokumen ke bucket S3 Anda untuk menguji contoh.

Anda dapat terhubung Amazon Kendra ke Amazon S3 ember Anda melalui Amazon VPC. Untuk melakukannya, Anda harus menentukan Amazon VPC subnet dan grup Amazon VPC keamanan saat membuat konektor sumber Amazon S3 data Anda.

**penting**  
Agar Amazon Kendra Amazon S3 konektor dapat mengakses Amazon S3 bucket Anda, pastikan Anda telah menetapkan Amazon S3 titik akhir ke virtual private cloud (VPC) Anda.

 Amazon Kendra Untuk menyinkronkan dokumen dari Amazon S3 bucket Anda Amazon VPC, Anda harus menyelesaikan langkah-langkah berikut:
+ Siapkan Amazon S3 titik akhir untuk Amazon VPC. *Untuk informasi selengkapnya tentang cara menyiapkan Amazon S3 titik akhir, lihat [titik akhir Gateway Amazon S3](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-s3.html) di AWS PrivateLink Panduan.*
+ (Opsional) Memeriksa kebijakan Amazon S3 bucket Anda untuk memastikan Amazon S3 bucket dapat diakses dari virtual private cloud (VPC) yang Anda tetapkan. Amazon Kendra*Untuk informasi selengkapnya, lihat [Mengontrol akses dari titik akhir VPC dengan kebijakan bucket di Panduan](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-bucket-policies-vpc-endpoint.html) Pengguna Amazon S3*

**Topics**
+ [Langkah 1: Konfigurasikan Amazon VPC](#s3-configure-vpc)
+ [(Opsional) Langkah 2: Konfigurasikan kebijakan Amazon S3 bucket](#s3-configure-bucket-policy)
+ [Langkah 3: Buat konektor sumber Amazon S3 data uji](#s3-connect-vpc)

## Langkah 1: Konfigurasikan Amazon VPC
<a name="s3-configure-vpc"></a>

Buat jaringan VPC termasuk subnet pribadi dengan titik akhir Amazon S3 gateway dan grup keamanan untuk Amazon Kendra digunakan nanti.

**Untuk mengonfigurasi VPC dengan subnet pribadi, titik akhir S3, dan grup keamanan**

1. Masuk ke Konsol Manajemen AWS dan buka Amazon VPC konsol di[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. **Buat VPC dengan subnet pribadi dan titik akhir S3 untuk digunakan: Amazon Kendra **

   Dari panel navigasi, pilih **Your VPCs**, lalu pilih **Create VPC**.

   1. **Agar Sumber Daya dapat dibuat**, pilih **VPC dan lainnya**.

   1. Untuk **tag Nama**, aktifkan **Auto-generate**, lalu masukkan**kendra-s3-example**.

   1. Untuk **blokIPv4 / IPv6 CIDR**, pertahankan nilai default.

   1. Untuk **Jumlah Availability Zones (AZs)**, pilih **nomor 1**.

   1. Pilih **Sesuaikan AZs**, lalu pilih Availability Zone dari daftar **zona ketersediaan pertama**.

      Amazon Kendra hanya mendukung satu set Availability Zone tertentu.

   1. Untuk **Jumlah subnet publik**, pilih **nomor 0**.

   1. Untuk **Jumlah subnet pribadi**, pilih **nomor 1**.

   1. **Untuk **gateway NAT**, pilih None.**

   1. **Untuk **titik akhir VPC**, pilih gateway.Amazon S3 ** .

   1. Biarkan sisa nilai pada pengaturan default mereka.

   1. Pilih **Buat VPC**.

      Tunggu hingga alur kerja **Create VPC selesai**. Kemudian, pilih **Lihat VPC untuk memeriksa **VPC**** yang baru saja Anda buat.

   Anda sekarang telah membuat jaringan VPC dengan subnet pribadi, yang tidak memiliki akses ke internet publik.

1. **Salin ID titik akhir VPC Anda dari titik akhir Amazon S3 Anda:**

   1. Dari panel navigasi, pilih **Titik akhir**.

   1. Dalam daftar **Endpoints, temukan endpoint** Amazon S3 `kendra-s3-example-vpce-s3` yang baru saja Anda buat bersama dengan VPC Anda.

   1. Catat ID titik **akhir VPC**.

   Anda sekarang telah membuat titik akhir gateway Amazon S3 untuk mengakses bucket Amazon S3 Anda melalui subnet.

1. **Buat **Grup Keamanan** Amazon Kendra untuk digunakan:**

   1. Dari panel navigasi, pilih **Grup Keamanan**, lalu pilih **Buat grup keamanan**.

   1. Untuk **Nama grup keamanan**, masukkan **s3-data-source-security-group**.

   1. Pilih VPC Anda dari daftar. **Amazon VPC**

   1. Biarkan **aturan masuk dan aturan** **keluar** sebagai default.

   1. Pilih **Buat grup keamanan**.

   Anda sekarang telah membuat grup keamanan VPC.

Anda menetapkan subnet dan grup keamanan yang Anda buat ke konektor sumber data Amazon S3 selama proses konfigurasi konektor. Amazon Kendra 

## (Opsional) Langkah 2: Konfigurasikan kebijakan Amazon S3 bucket
<a name="s3-configure-bucket-policy"></a>

Pada langkah opsional ini, pelajari cara mengonfigurasi kebijakan bucket Amazon S3 sehingga bucket Amazon S3 Anda hanya dapat diakses dari VPC yang Anda tetapkan. Amazon Kendra

Amazon Kendra menggunakan peran IAM untuk mengakses bucket Amazon S3 Anda dan tidak mengharuskan Anda mengonfigurasi kebijakan bucket Amazon S3. Namun, Anda mungkin merasa berguna untuk membuat kebijakan bucket jika ingin mengonfigurasi Amazon S3 konektor menggunakan bucket Amazon S3 yang memiliki kebijakan yang membatasi aksesnya dari internet publik.

**Untuk mengonfigurasi kebijakan Amazon S3 bucket**

1. Buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Dari panel navigasi, pilih **Bucket**.

1. Pilih nama bucket Amazon S3 yang ingin Anda sinkronkan. Amazon Kendra

1. Pilih tab **Izin**, gulir ke bawah ke **kebijakan Bucket**, lalu klik **Edit**.

1. Tambahkan atau ubah kebijakan bucket Anda untuk mengizinkan akses hanya dari titik akhir VPC yang Anda buat.

   Berikut ini adalah contoh kebijakan bucket. Ganti *`bucket-name`* dan *`vpce-id`* dengan nama bucket Amazon S3 Anda dan ID titik akhir Amazon S3 yang Anda catat sebelumnya.

1. Pilih **Simpan perubahan**.

Bucket S3 Anda sekarang hanya dapat diakses dari VPC tertentu yang Anda buat.

## Langkah 3: Buat konektor sumber Amazon S3 data uji
<a name="s3-connect-vpc"></a>

Untuk menguji Amazon VPC konfigurasi Anda, buat Amazon S3 konektor. Kemudian, konfigurasikan dengan VPC yang Anda buat dengan mengikuti langkah-langkah yang diuraikan. [Amazon S3](https://docs.aws.amazon.com/kendra/latest/dg/data-source-s3.html)

Untuk nilai Amazon VPC konfigurasi, pilih nilai yang Anda buat selama contoh ini:
+ **Amazon VPC(VPC**) — `kendra-s3-example-vpc`
+ **Subnet** — `kendra-s3-example-subnet-private1-[availability zone]`
+ **Kelompok keamanan** - `s3-data-source-security-group`

Tunggu konektor Anda selesai dibuat. Setelah Amazon S3 konektor dibuat, pilih **Sinkronkan sekarang** untuk memulai sinkronisasi.

Mungkin perlu beberapa menit hingga beberapa jam untuk menyelesaikan sinkronisasi, tergantung pada berapa banyak dokumen yang ada di Amazon S3 ember Anda. Untuk menguji contoh, sebaiknya Anda mengunggah beberapa dokumen saja ke bucket S3 Anda. Jika konfigurasi Anda benar, pada akhirnya Anda akan melihat **status Sinkronisasi** **Selesai**.

Jika Anda menemukan kesalahan, lihat [Memecahkan masalah koneksi Amazon VPC](https://docs.aws.amazon.com/kendra/latest/dg/vpc-connector-troubleshoot.html).